Code signing/fr
│
English (en) │
français (fr) │
Tout morceau de code peut contenir des virus, programme espion, programme espion (spyware), porte de derrière (backdoors), rootkits, keyloggers et autres sortes de malware (malgiciel??). Le risque a considérablement augmenté depuis l'avènement de réseaux à large échelle tels que l'Internet où il est aisé de télécharger un programme d'origine inconnue ou non vérifiée.
Une mesure pour réduire les effets du code consiste dans les systèmes d'exploitation modernes, à ce que les exécutables et les scripts qui ont été téléchargés depuis Internet soient signés par un certificat du développeur. La signature de code confirme l'identité de l'auteur du logiciel et garantit que le code n'a pas été altéré ou corrompu depuis sa signature qui emploie un hachage cryptographique. Donc il garantit l'authenticité et l'intégrité des exécutables.
La signature de code est requise dans iOS et les versions modernes de macOS. Microsoft implémente pour Windows une forme de signature de code basée sur Authenticode pour ajouter l'information sur les développeurs et leur code avec leur programmes à travers l'utilisation de signatures numériques.