개발자분들은 소프트웨어에 다 코드사인 되어있나요?
G

Lv.1 gudtkdml (14.♡.83.5)

2025년 4월 7일 PM 01:45 · 수정됨(18:21)

조회 580 공감 0

고객이 설치파일 다운로드 받아서 실행하면 자꾸 windows defender인가요? 그것 때문에 

이런 창이 뜨는데 인증서로 소프트웨어 서명(코드사인) 말고는 방법이 없나요?

만약 있다면 그런 방법외에 이용하시는 해결방법 아시는지요?

댓글 (5)

  • aicasse

    aicasse Lv.1

    25.04.07 · 203.♡.190.49

    저 창이 아예 안 뜨게 하려면 코드사인이 유일하겠지만, 저기 '추가 정보' 누르고
    옵션 고르면 서명되지 않은 코드도 실행할 수 있지 않나요?
  • G

    gudtkdml Lv.1 → aicasse 작성자

    25.04.07 · 211.♡.192.197

    네 맞습니다.
    근데 고객들이 저 화면 뜨면 불편함을 느끼네요;;
  • 비와바람

    비와바람 Lv.1

    25.04.07 · 122.♡.226.162

    인증을 거는 수밖에 없을겁니다...

    참고로 인증을 걸어도 바로 저 메시지가 사라지지 않더군요.
    전에 쓰던 인증서를 바꿨더니 몇달동안은 계속 저 디펜더 메시지가 떴는데 좀 지나니 사라지더라구요.

    저희가 사용하는 인증서의 신용도(?)를 윈도우가 판단하는거 같더라구요.
  • N

    Noelstyle Lv.1

    25.04.07 · 118.♡.10.74

    키오스크에 설치되는 애플리케이션들에도 모두 사인 했습니다.
    불편 + 걱정하시더라구요. 첨엔 그냥 예외했다가 계속 이야기가 나와서 속편하게...
  • aicasse

    aicasse Lv.1

    25.04.07 · 203.♡.190.49

    코드 서명은 배포 채널에 대한 잠재적인 공격을 막아줄 수 있습니다.
    공격자가 바이너리를 악성 코드가 포함된 것으로 바꿔치기한다거나 하는 상황을 차단할 수 있죠.,
    서명 검증 단계에서 원본이 아니라는 것이 밝혀지니까요.

    저 화면 뜨면 사용자가 불편함을 느껴야 하는 것이 맞습니다. 저게 뜬다는 것은
    내가 개발자와 배포 채널을 모두 신뢰할 것인가를 고민해야 한다는 뜻이니까요.
    저게 안 뜨면 개발자만 신뢰하면 되죠.

    개발자에 대한 신뢰도, 자기 이름을 걸고 서명을 한 개발자라면 좀 더 신뢰할 여지가
    있다고 생각합니다.

댓글을 작성하려면 이 필요합니다.