Seite 3: Ohne Sicherheit kein Vertrauen

Inhaltsverzeichnis

Durch vernetzte Geschäftsabläufe und immer schnellerer Software-Releases ist Code Signing eine unerlässliche Methode, um Digital Trust sicherzustellen. Für vertrauenswürdige Lieferketten ist es notwendig, dass Software und Code auf sichere Weise zwischen unterschiedlichsten Partnern, Benutzern, Kunden und Lieferanten weitergereicht werden kann. Das setzt einen sicheren, integrierten Code-Signing-Prozess voraus.

Können Unternehmen ihre Schlüssel und ihre Code-Signing-Verfahren jedoch nicht überwachen und kontrollieren, setzen sie sich sowie ihre Kunden und Partner schwerwiegenden Bedrohungen aus. Damit drohen Reputationsverlust und technische Störungen bei der Zusammenarbeit mit Vertriebspartnern, Geschäftskunden und Usern.

Dave Roche
ist Senior Product Manager bei DigiCert und verantwortet die Betreuung von Kunden bei Signier- und Schlüsselverwaltungsfragen in DevOps- und CI/CD-Umgebungen. Außerdem beaufsichtigt er die Enterprise-Codesign-Anwendung Secure Software Manager für sichere Code-, App- und Container-Signatur-Workflows, Schlüsselgenerierung und -verwaltung sowie Audit-Protokollierung signierbezogener Aktivitäten. Seit der Übernahme von Symantec Website Security arbeitet Dave Roche bei DigiCert und verfügt über mehr als zehn Jahre PKI-Erfahrung.

(rme)