En Keytos, nuestra misión es crear un mundo más seguro haciendo que los productos criptográficos sean más fáciles de usar. Hemos tomado grandes medidas para proteger a nuestros clientes mediante la creación de: EZSSH para ayudar a proteger los puntos finales SSH y EZGIT, la primera CA SSH para GitHub. Al crear el cliente para estos dos increíbles productos, notamos que no había una manera fácil de firmar su código en una canalización de CI/CD adecuada en GitHub Actions. Si no se soluciona, tener que firmar el código en uno de nuestros PAW (puedes aprender cómo aseguramos nuestra infraestructura) rompería nuestro compromiso con el cliente de minimizar el contacto humano en la producción.
Utilizando la comunidad de código abierto, encontramos algunas acciones de firma de código casi operativas que necesitaban algunos cambios para que estuvieran listas para producción y fueran lo suficientemente seguras para cumplir con nuestros estándares. Después de realizar esos ajustes, comenzamos a usarlo como nuestra herramienta de firma de código para Windows y lo integramos en nuestra canalización de CI/CD.
Después de probarlo internamente durante algunos meses y encontrar cualquier problema que puedan encontrar los usuarios, nos complace anunciar nuestra acción de GitHub de código abierto para la firma de código: https://github.com/marketplace/actions/code-sign- a-file-in-windows-using-pfx-certificate. Esperamos que esto lo consiga es más fácil para todas las organizaciones del mundo firmar el código, acercándonos un paso más a una Internet más segura.
