Code signing is a powerful tool — if it's secure
La signature du code est une étape essentielle de la protection de votre chaîne d'approvisionnement software , mais il ne s'agit pas seulement de certificats et de signatures. Il s'agit de s'assurer que seules les bonnes clés sont utilisées par le bon développeur pour signer le bon code, au bon moment et au bon endroit. Dans le cas contraire, cela peut ouvrir la porte aux logiciels malveillants, aux brèches et aux attaques de la chaîne d'approvisionnement.