Skip to main content

リリースの比較とベースライン

By comparing your latest release to your baseline release you can confirm that multiple releases have matching code and ensure that no bad actors or software have injected malicious code into your releases.

リリースを比較する

リリースを比較するには、DigiCert​​®​​ Software Trust Manager > リリースに移動して、リリースの比較を選択します。次に、ニックネームを入力し、比較するリリースを2~6選択します。次に、リリースの比較を選択します。

  1. Sign in to DigiCert ONE.

  2. Select the Manager menu (top right) > Software Trust.

  3. Navigate to: Releases > Compare releases.

  4. Enter a release alias to easily identify the release comparison.

  5. Select 2 to 6 releases to compare.

  6. Click Compare releases.

比較の結果、選択したリリースのうち、どのリリースが一致し、どのリリースが一致しないかが表示されます。

注記

一致したリリースは、同じ数のハッシュを含んでいます。各署名済みハッシュが一致するためには、他のリリースに同一の対応するものがなければなりません。

レポートのダウンロードを選択し、レポートを確認することで、リリースが一致した理由や一致しなかった理由を知ることができます。

ベースライン

ベースラインは、将来のリリースが特定のコード構造に一致することを確認するために使用してください。リリースの作成プロセスで、将来のリリースをベースラインと比較することができ、ベースラインと一致しないコードがリリースに含まれている場合、リリースは自動的に停止され、確認することができます。

ベースラインを作成する

リリースを比較後、一致したリリースの1つからベースラインを作成することができます。ベースラインを作成するために必要な一致したリリースの最小数は、管理者により決定されます。この最低一致リリース数をいったん満たしたら、そのうちの1つをベースラインとして選択します。次に、ベースラインの作成を選択して、選択したリリースを将来ベースラインとして使用するために保存します。次に、リリースを作成するときに、そのベースラインを使用できます。

このベースラインから、リリースの作成を選択することもできます。ベースラインとしてリリースを選択すると、リリースの作成ページに直接移動して、そのベースラインをリリースに使用開始することができます。また、将来に使用するためにベースラインが自動的に保存されます。

このセクションの内容: