Organizacje, chcąc sprawniej reagować na zmiany rynkowe i oczekiwania klientów, coraz częściej tworzą aplikacje korzystając z gotowych modułów, które zastępują systemy monolityczne. Dzięki temu mogą szybciej dostarczać na rynek rozwiązania, które zapewnią im przewagę konkurencyjną. Kluczową rolę odgrywają tu certyfikaty Code Signing. Zdaniem ekspertów Certum z Grupy Asseco, ich skuteczne zabezpieczenie będzie wymagało właściwego oznaczenia kodu aplikacji.

Certyfikaty Code Signing umożliwiają cyfrowe podpisanie aplikacji, sterowników oraz programów, poświadczając ich autentyczność. Co więcej pozwalają stwierdzić, czy od momentu podpisania, osoby trzecie nie wprowadziły zmian w kodzie. Zdarzają się przypadki, gdy cyberprzestępcy próbują pozyskiwać certyfikaty Code Signing na potrzeby prowadzonych kampanii malware. Jednak szczegółowe standardy tworzone na poziomie międzynarodowym skutecznie odstraszają i uniemożliwiają takie działania.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• System MS-DOS wrócił po latach w postaci open source
• Twitter opuszcza unijny Code of Practice on Disinformation

"Certyfikat Code Signing to najprostszy sposób, aby to zweryfikować np. w przypadku, gdy następują zmiany w zespole lub organizacja jest na tyle duża, że trudno o sprawny przepływ informacji” – mówi Aleksandra Kurosz, Starszy Specjalista ds. Jakości w Asseco Data Systems. Rosnąca popularność Certyfikatów Code Signing ma m.in. związek z ogromną konkurencją na rynku aplikacji, gdzie liczy się czas dostarczenia innowacyjnego produktu, który będzie spełniał oczekiwania konsumenta. Jest to szczególnie widoczne na rynku aplikacji mobilnych. Jak wynika z badania „The State of Mobile 2023” w minionym roku liczba pobrań programów na urządzenia przenośne, wzrosła do 255 miliardów. To o 11% więcej niż rok wcześniej. Zgodnie z przewidywaniami w 2025 roku możemy odnotować skok nawet do 300 miliardów. Te dane pokazują, że rynek aplikacji dynamicznie rośnie, co zdaniem ekspertów Asseco jeszcze bardziej obciąży działy IT, które będą musiały wdrożyć rozwiązania usprawniające ich pracę.

„Gdy pobieramy aplikację, pojawia się okno zawierające najważniejsze informacje. Jeśli w polu „autor” widnieje Nieznany Wydawca, wielu użytkowników może odstąpić od instalacji, obawiając się o bezpieczeństwo swojego urządzenia. Oznacza to bowiem, że właściciel oprogramowania nie został pozytywnie zweryfikowany przez Urząd Certyfikacji. Certyfikat Code Signing pozwala podpisać aplikację, dzięki czemu użytkownicy wiedzą, że pochodzi ona od zaufanego publicznie wydawcy” – tłumaczy Anna Sikorska, Product Manager w Asseco Data Systems.

Źródło: Asseco