개발자분들은 소프트웨어에 다 코드사인 되어있나요?
G
gudtkdml (14.♡.83.5)
2025년 4월 7일 PM 01:45 · 수정됨(18:21)
조회 580 공감 0
고객이 설치파일 다운로드 받아서 실행하면 자꾸 windows defender인가요? 그것 때문에

이런 창이 뜨는데 인증서로 소프트웨어 서명(코드사인) 말고는 방법이 없나요?
만약 있다면 그런 방법외에 이용하시는 해결방법 아시는지요?
댓글 (5)
-
Aaicasse
25.04.07 · 203.♡.190.49
- G
gudtkdml
→ aicasse 작성자
25.04.07 · 211.♡.192.197
네 맞습니다.
근데 고객들이 저 화면 뜨면 불편함을 느끼네요;; -
비비와바람
25.04.07 · 122.♡.226.162
인증을 거는 수밖에 없을겁니다...
참고로 인증을 걸어도 바로 저 메시지가 사라지지 않더군요.
전에 쓰던 인증서를 바꿨더니 몇달동안은 계속 저 디펜더 메시지가 떴는데 좀 지나니 사라지더라구요.
저희가 사용하는 인증서의 신용도(?)를 윈도우가 판단하는거 같더라구요. - N
Noelstyle
25.04.07 · 118.♡.10.74
키오스크에 설치되는 애플리케이션들에도 모두 사인 했습니다.
불편 + 걱정하시더라구요. 첨엔 그냥 예외했다가 계속 이야기가 나와서 속편하게... -
Aaicasse
25.04.07 · 203.♡.190.49
코드 서명은 배포 채널에 대한 잠재적인 공격을 막아줄 수 있습니다.
공격자가 바이너리를 악성 코드가 포함된 것으로 바꿔치기한다거나 하는 상황을 차단할 수 있죠.,
서명 검증 단계에서 원본이 아니라는 것이 밝혀지니까요.
저 화면 뜨면 사용자가 불편함을 느껴야 하는 것이 맞습니다. 저게 뜬다는 것은
내가 개발자와 배포 채널을 모두 신뢰할 것인가를 고민해야 한다는 뜻이니까요.
저게 안 뜨면 개발자만 신뢰하면 되죠.
개발자에 대한 신뢰도, 자기 이름을 걸고 서명을 한 개발자라면 좀 더 신뢰할 여지가
있다고 생각합니다.
댓글을 작성하려면 이 필요합니다.
옵션 고르면 서명되지 않은 코드도 실행할 수 있지 않나요?