Due trend rendono oggi la firma del codice più importante che mai: il boom delle applicazioni commerciali per i dispositivi mobili e desktop e la proliferazione del malware. Per i criminali informatici si tratta di un'opportunità imperdibile, che cercano di sfruttare in ogni modo inducendoci a installare software dannoso (malware). Per gli autori di software e gli operatori di rete mobile è sempre più essenziale ottenere la firma del codice destinato alla distribuzione da parte di un'autorità di certificazione (CA), prima di accettarlo come sicuro. Scopri quali vantaggi può avere la firma del codice per il tuo software nel nostro white paper e nella presentazione SlideShare.
2. FIRMA DEL CODICE,
OGGI PIÙ IMPORTANTE
CHE MAI
Due trend rendono oggi la firma del codice più importante
che mai: il boom delle applicazioni commerciali per i dispo-
sitivi mobili e desktop e la proliferazione del malware.
Per i criminali informatici si tratta di un'opportunità imperdibile, che
cercano di sfruttare in ogni modo inducendoci a installare software
dannoso (malware).
Per gli autori di software e gli operatori di rete mobile è sempre più
essenziale ottenere la firma del codice destinato alla distribuzione da
parte di un'autorità di certificazione (CA), prima di accettarlo come sicuro.
Firmando il codice del software, gli sviluppatori possono garantire l'integrità delle
applicazioni, proteggere la proprietà intellettuale e l'immagine del marchio e con-
tribuire a contrastare la diffusione del malware.
3. La firma del codice fornisce agli utenti le rassicurazioni
che cercano confermando che:
I CLIENTI VOGLIONO
RASSICURAZIONI
L'identità dell'autore
del software è stata
verificata da un'au-
torità indipendente
1
Il codice non è stato
manomesso dal momento
della pubblicazione2
I sempre più frequenti messaggi di avviso visualizzati dai sistemi operativi
e dai browser possono dissuadere gli utenti dallo scaricare e accedere alle
applicazioni online
4. RIDURRE GLI AVVISI
DI SICUREZZA
CODE SIGNING IN AZIONE
Certificato Code Signign in azione
Gli utenti si sentono sicuri di procedere
Non firmato, autofirmato o firmato da CA
sconosciuta
Gli utenti rinunciano solitamente a
procedere
5. IL FILTRO SMARTSCREEN®
DI
MICROSOFT DISSUADE GLI UTENTI
Da quando è stato rilasciato Internet Explorer 8, i suoi utenti si sono visti bloccare malware oltre 1,5 miliardi di volte
da SmartScreen*. Per proteggere più efficacemente gli utenti dal download di malware, Internet Explorer verifica la
reputazione dei programmi scaricati e li avvisa se riscontra una reputazione non sufficientemente fondata.
*Protect Your Applications - and Reputation - with Symantec EV Code Signing; http://www.symantec.com/code-signing/extended-validation/
IL 95% degli utenti di IE9
sceglie di eliminare o NON
ESEGUIRE IL SOFTWARE
quando riceve l'avviso
SmartScreen
IL 90% dei download di
programmi non mostra più
gli avvisi di sicurezza del
browser quando è attivo
SmartScreen
6. EV CODE SIGNING
Firma digitale crittografata
EV Code Signing chiude ogni residua via di accesso al malware EV CODE
SIGNING
CODE SIGNING
STANDARD
Richiede una rigorosa procedura di convalida estesa dell'organizzazione
Reputazione immediata con Microsoft SmartScreen
Richiede l'autenticazione a due fattori con token hardware
Symantec collabora con Microsoft per integrare lo stato dei certificati EV Code Signing con i servizi di reputazione
SmartScreen® in Internet Explorer e in Windows 8. Senza un certificato EV Code Signing, gli sviluppatori corrono il
rischio di vedere bloccate le proprie applicazioni dal filtro SmartScreen.
7. Vantaggi della firma del codice
QUANTO È FONDAMENTALE
LA FIRMA DEL CODICE
Massimizza la distribuzione e la redditività su più piattaforme1
Riduce gli avvisi di sicurezza basandosi su un'autorità di certificazione attendibile2
Protegge l'integrità del codice e la reputazione dell'autore3
Accelera il time to market ottimizzando la sicurezza4
Garantisce un'esperienza sicura e affidabile ai clienti5
I certificati Symantec Code Signing sono la scelta migliore per le soluzioni di firma del
codice, perché supportano più piattaforme rispetto a qualsiasi altro fornitore di certi-
ficati di firma del codice*
Sette autori di software su dieci scelgono i certificati Symantec Code Signing**
Symantec Code Signing, una funzionalità di sicurezza essenziale per il tuo software
*Per aumentare i download, infondi prima fiducia; http://www.symantec.com/code-signing/microsoft-authenticode/data-sheets-white-papers/
**Sondaggio interattivo online condotto su sviluppatori software e decisori aziendali da Symantec, 10/2011.