代码被恶意篡改！代码安全风险如何避免？

泄漏事件

2010年

赫赫有名的震网病毒盗用著名IT企业的数字签名进行伪装。

2013年

台湾FTP服务器中AMI Aptio UEFI BIOS源代码泄露，甚至包括AMI专用UEFI BIOS签名测试密钥

2015年

D-link意外泄露私有代码签名密钥，黑客可用该密钥对恶意软件进行签名，使它更容易执行攻击。

2018年

一家韩国移动软件开发商签名证书被盗，黑客用其签名一款暴力服务器消息块（SMB）扫描程序。

2019年

三星SmartThings 敏感的源代码、证书和密钥一起泄露，包含了iOS和Android应用的私有证书。

作为一个应用程序开发人员，在投入如此多时间和精力后，绝对不会希望自己的辛苦成果被恶意篡改。如果被恶意软件和高级持久威胁对其损失和伤害不是一星半点。

为了突破软件安全的窘境，CA机构颁发的代码签名证书对软件代码进行加密，对开发代码实施高度安全和高效的代码签名流程，从而保护其组织免受与软件篡改有关的风险。

代码签名证书是完全识别发布者的数字证书。它们由符合最小 RSA 密钥长度要求的证书颁发机构颁发。如果对代码进行了任何更改，则需要发布新的签名。

代码签名不仅可以识别应用程序的来源，还可以证明软件的安全性和可用性。如果没有证书，数字签名可能被篡改，用户将收到安全警告，让他们知道该软件可能不受信任。这就是为什么有效的代码签名证书对开发人员以及企业的重要性。

使用代码签名证书优点

1建立可信身份

数字证书将个人或实体的身份绑定在与私钥对应的公钥上。私钥和公钥系统的使用被称为公钥基础设施（PKI）。开发人员用其私钥对代码进行签名，最终用户使用开发人员的公钥来验证开发人员的身份。

2防止恶意篡改

代码签名证明签名的软件是合法的，来自一个已知的软件供应商，并且该代码自发布以来没有被篡改。代码签名可防止用户由于安全警告消息，恶意更改合法代码以及供应商作者的身份被盗取而放弃应用程序的安装。

3消除安全警告

消除“未知发布商”安全警告

4使软件可信

证书中显示组织名称，标示软件可信身份。

5提高品牌形象

现在有越来越多的软件发布下载和搭载平台都开始要求软件的安全验证。例如Windows，就要求软件开发商使用可应用于微软系统的代码签名证书对软件进行数字签名。

无论是不信任造成用户流失带来的损失，还是企业必须保障用户的隐私安全，对应用软件进行安装代码签名证书都是很有必要的。