Skip to main content

リリースの比較とベースライン

リリースを比較する

リリースを比較することで複数のリリースが一致するコードを持っていることを確認し、悪質な業者やソフトウェアがリリースに悪質なコードを注入していないことを確認することができます。

リリースを比較するには、DigiCert​​®​​ Software Trust Manager > リリースに移動して、リリースの比較を選択します。次に、ニックネームを入力し、比較するリリースを2~6選択します。次に、リリースの比較を選択します。

  1. Sign in to DigiCert ONE.

  2. Select the Manager menu (top right) > Software Trust.

  3. Navigate to: Releases > Compare releases.

  4. Enter a release alias to easily identify the release comparison.

  5. Select 2 to 6 releases to compare.

  6. Click Compare releases.

比較の結果、選択したリリースのうち、どのリリースが一致し、どのリリースが一致しないかが表示されます。

注記

一致したリリースは、同じ数のハッシュを含んでいます。各署名済みハッシュが一致するためには、他のリリースに同一の対応するものがなければなりません。

レポートのダウンロードを選択し、レポートを確認することで、リリースが一致した理由や一致しなかった理由を知ることができます。

ベースライン

ベースラインは、将来のリリースが特定のコード構造に一致することを確認するために使用してください。リリースの作成プロセスで、将来のリリースをベースラインと比較することができ、ベースラインと一致しないコードがリリースに含まれている場合、リリースは自動的に停止され、確認することができます。

ベースラインを作成する

リリースを比較後、一致したリリースの1つからベースラインを作成することができます。ベースラインを作成するために必要な一致したリリースの最小数は、管理者により決定されます。この最低一致リリース数をいったん満たしたら、そのうちの1つをベースラインとして選択します。次に、ベースラインの作成を選択して、選択したリリースを将来ベースラインとして使用するために保存します。次に、リリースを作成するときに、そのベースラインを使用できます。

このベースラインから、リリースの作成を選択することもできます。ベースラインとしてリリースを選択すると、リリースの作成ページに直接移動して、そのベースラインをリリースに使用開始することができます。また、将来に使用するためにベースラインが自動的に保存されます。

このセクションの内容: