Cómo proteger las actualizaciones de código y evitar el riesgo de spoofing asociado a la tecnología SSL convencional
Inicie sesión para acceder al contenido.
La recomendación generalizada es aplicar las actualizaciones de software lo antes posible, pero puede que dichas actualizaciones no sean seguras, como tampoco lo son los métodos de distribución del código. La solución que propone VeriSign es la firma de código, que permite conocer que los creadores de un software se han sometido a un proceso de autenticación riguroso, mientras que los sistemas de actualización programada pueden evitar que se instalen actualizaciones falsas. Este documento describe el funcionamiento de la firma de código, cómo puede atacarse el software sin firmar y por qué determinados sistemas de firma protegen a los proveedores de software, a las empresas y a los usuarios.
Para acceder a nuestros servicios debe ser usuario registrado. Introduzca sus datos de registro o dése de alta como nuevo usuario. El registro es gratuito y le permitirá obtener información valiosa de primera mano:
- Newsletters diarios con toda la información que le interesa
- Valiosos whitepapers con documentación técnica de alto nivel
- Interesantes webcasts y video-entrevistas con los actores clave del sector TI
- Acceso exclusivo a eventos ferias especializadas del sector tecnológico