Hakerzy często przyjmują oprogramowanie mdash;czy to offline, czy online mdash;Zmień i zmień kod, aby był złośliwy, a następnie prześlij go online, aby użytkownicy pobierają bezpłatny program i zawarty złośliwy kod.Aby upewnić się, że użytkownicy nie napotykają tego problemu, używane jest podpisanie kodu.Podpisanie kodu jest metodą, za pomocą której oryginalny programista lub firma, która sprawiła, że program podpisuje program, a po zainstalowaniu programu jest uwierzytelniany, aby zapewnić, że program nie został dodany ani nie zmienił kodowania.Nie wymaga to żadnego specjalnego oprogramowania po stronie użytkownika, a użytkownik jest w stanie zweryfikować tożsamość programistów.Chociaż ma to na celu jako formę bezpieczeństwa, haker, który tworzy program lub znajdzie podpis, może stworzyć sztuczne i niewłaściwe zaufanie.

Programy są stale sprzedawane zarówno online, jak i offline.Kiedy ktoś kupuje program offline od zaufanego dostawcy lub sprzedawcy, użytkownik ma bardzo niewielki powód, aby martwić się o hakerzy wprowadzające złośliwy kod do programu.Wynika to z faktu, że dopóki twórca oprogramowania celowo nie dokonał niebezpiecznego programu, nie ma możliwości manipulowania oprogramowaniem i uczynienie go złośliwym.Gdy użytkownik pobiera program z Internetu, nie ma takiej gwarancji.

W celu ochrony użytkowników, którzy kupują lub pobierają programy online, wdrażane jest podpisanie kodu.Podpisanie kodu jest podzielone na dwie części: deweloper i użytkownik końcowy.Deweloper używa kryptograficznego skrótu, operacji jednokierunkowej, która ukrywa kod programu, a następnie łączy swój klucz prywatny z skrótem.Stwarza to podpis, który jest wszczepiony do programu.

Gdy użytkownik odbiera program, następuje druga część procesu podpisywania kodu.Program analizuje certyfikat i klucz publiczny, który programista umieścił w programie.Korzystając z klucza publicznego, program jest w stanie uruchomić ten sam skrót w bieżącym programowaniu, a następnie sprawdza oryginał instalowanej wersji.Jeśli zarówno zainstalowany program, jak i oryginalna synchronizacja, pokazuje to użytkownikowi, że nic nie zostało zmienione.Proces ten odbywa się automatycznie, a programy potrzebne do tego uwierzytelnienia powinny być wstępnie zainstalowane w systemie operacyjnym komputera (OS).

Podczas gdy podpisanie kodu jest potężną metodą zapewnienia bezpieczeństwa, ma wady.Jeśli użytkownik pobiera program od hakera, uwierzytelnianie pokazuje, że oryginalny program jest nienaruszony.Doprowadziłoby to użytkownika do fałszywego poczucia bezpieczeństwa;Program staje się złośliwy, więc w tym sensie nie osiąga się bezpieczeństwa.Wyrafinowani hakerzy mogą również ominąć skrót, aby wstrzykiwać kodowanie, czyniąc kod podpisujący bezużyteczne.