代码泄露事件频发
1.2010年6月赫赫有名的震网病毒盗用知名IT企业的数字签名进行伪装。
2.2013年4月,台湾FTP服务器中AMIAptioUEFIBIOS源代码泄露,甚至包括AMI专用UEFIBIOS签名测试密钥。
3.2015年9月,D-link意外泄露私有代码签名密钥,黑客可用该密钥对恶意软件进行签名,使它更容易执行攻击。
4.2015年,一家韩国移动软件开发商签名证书被盗,黑客用其签名一款暴力服务器消息块(SMB)扫描程序。
5.2018年11月,腾讯智慧安全御见威胁情报中心发现,一款拥有用合法数字签名的挖矿木马在Windows和安卓系统中悄然流行,中毒电脑和手机会运行门罗币挖矿程序。
6.2019年5月,三星SmartThings敏感的源代码、证书和密钥一起泄露,包含了iOS和Android应用的私有证书。
安装和安装代码签名证书的区别
有了代码签名证书,不仅能提升用户信任度,也能保证软件的代码不容易被非法篡改,有效保护了代码的完整性。
《网络安全法》中明确了企业责任,对于程序开发商来说,倘若开发的软件代码遭到恶意攻击、篡改,从而影响到用户使用的隐私安全,也会产生非常大影响。
所以,无论是不信任造成用户流失带来的损失,还是企业必须保障用户的隐私安全,对应用软件进行安装代码签名证书都是很有必要的。
代码签名证书的重要性
代码签名已经获得全球公认,是保护软件安全环境的重要技术。软件开发者向权威CA机构申请代码签名证书,CA机构验证开发者身份后签发证书,让软件开发者可以使用包含开发者身份信息的代码签名证书,对其开发的软件代码进行数字签名,用于验证软件开发者身份真实性、保护代码的完整性。
物联网设备获取软件更新时,可根据软件的数字签名验证软件来源可信、没有被非法篡改或植入恶意代码病毒,防止物联网设备受到恶意代码感染,保护物联网各个节点的设备安全。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
代码泄露事件频发 软件发开需要一个代码签名证书
发布日期:2023-04-25
上一篇:SSL协议未开启是什么意思?
下一篇:浅谈代码签名所需的基本要素
领取优惠
提交成功!