11
Wichtige Fakten
- Artifact-based statt Hash-based: DeepSign signiert komplette Artefakte – nicht nur Hashwerte – und prüft Struktur, Inhalt und Metadaten vor jeder Signatur.
- Automatisierte Deep Inspection: Jedes Artefakt wird auf Malware, Integrität und Policy-Konformität geprüft – inklusive eingebetteter Komponenten und verschachtelter Pakete.
- Re-Signing ohne Rebuild: Bereits signierte Artefakte können nachträglich erneut signiert werden – etwa bei Zertifikatstausch, Algorithmuswechsel oder nach erfolgreichem Testing.
Kategorien
Applikationssicherheit Compliance/GRC (Produkte und Dienstleistungen) Elektronische Signaturen Public-Key-Infrastruktur
Produkt Information
DeepSign – Artefaktbasiertes Signieren mit tiefgehender Prüfung und ohne blinde Flecken
DeepSign ist der erweiterte Signaturmechanismus der DevSec360-Plattform. Im Gegensatz zu herkömmlichen Code-Signing-Lösungen, die meist nur einen Hashwert der Datei an den Signaturdienst übermitteln, arbeitet DeepSign vollständig artefaktbasiert: Die komplette Datei wird zur Signierung an die Plattform übergeben. Dadurch erhält DevSec360 volle Transparenz über das Artefakt und kann eine umfassende Validierung durchführen, bevor eine Signatur angewendet wird.
Scannen und Verifizieren eingehender Artefakte: Jede Datei wird mit aktuellen Antiviren-Engines auf Schadsoftware geprüft. Zusätzlich ...