Colección de citas famosas - Colección de máximas - Certificado de firma de código, lista blanca de software de protección de seguridad en el certificado de firma de código

Certificado de firma de código, lista blanca de software de protección de seguridad en el certificado de firma de código

Creo que muchos desarrolladores de software enfrentarán algunos problemas, es decir, cuando un programa recientemente desarrollado o una nueva versión de un programa se publica en línea para que los usuarios lo descarguen, es interceptado por un software de protección de seguridad de terceros. Los certificados de firma de código también pueden desempeñar un papel en el software de protección de seguridad de terceros para interceptar falsos positivos y evitarlos.

Los principales fabricantes de software de seguridad también utilizarán firmas digitales válidas para actualizar el nivel de ejecución de su código en función de los resultados de certificación del organismo de certificación. Una vez que los usuarios del certificado de firma de código obtienen el certificado de firma, también pueden negociar con el proveedor de software de seguridad para obtener privilegios de exención de la lista blanca del proveedor de software de seguridad en función de su certificado de firma de código. Pero las listas blancas de software de seguridad no son una panacea. Si se descubre y se verifica que un certificado digital en la lista blanca se utiliza para firmar código malicioso, el certificado digital se incluirá en la lista negra. El software de seguridad de terceros ya no confía en ningún programa firmado con este certificado. Al mismo tiempo, los fabricantes de software de seguridad pueden cooperar con los órganos de seguridad pública para proporcionar pruebas, y la agencia emisora ​​puede proporcionar al titular del certificado certificado de terceros la información obtenida al emitir el certificado y rastrearla hasta el titular real en el código. certificado de firma, lo que hace posible llevar a cabo investigaciones legales.