La oferta presenta la capacidad de bloquear todo el código si no ha sido firmado con la lista de certificados de firma de código confiables, aprobados por el equipo de seguridad empresarial, según Samdarshi. La oferta también permite a los clientes configurar y optimizar integraciones de tecnología de terceros y definir requisitos de firma.
Integración con una amplia pila de desarrollo
La solución, según Samdarshi, permite a los administradores y equipos de seguridad mantener su cadena de confianza de firma de código en todos los entornos, desde entornos modernos nativos de la nube, como Kubernetes, hasta entornos como Windows, Linux, Apple y Android.
En forma de controles avanzados, la oferta permite a los equipos de seguridad definir con precisión una lista de certificados de firma personalizados para plataformas específicas como clústeres o espacios de nombres de Kubernetes.
«Junto con estrictos controles de políticas de ejecución, la solución permite que solo se ejecute código autorizado y bloquea cualquier código no autorizado en toda la empresa», agregó Samdarshi. «En consecuencia, ofrece una protección sólida contra los riesgos potenciales asociados con el abuso de autorización».
El soporte integral prometido por la nueva oferta de Venafi incluye características como un proceso de firma de código seguro, control dinámico de aplicaciones basado en certificación, verificación de certificados, bloqueo de código no autorizado e integraciones y optimizaciones.