Assured Open Source Software | Google Cloud Assured OSS

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

نظام التشغيل الآمن

مصدرك الموثوق به،
لحِزم البرامج المفتوحة المصدر

يمكنك تحسين أمان سلسلة إمداد البرامج من خلال دمج حزم البرامج المفتوحة المصدر (OSS) الموثوق بها نفسها التي تحميها Google وتستخدمها في سير عمل المطوّرين.

الحصول على حزم OSS الخاصة بك من مورد موثوق به ومعروف
تعرَّف على مزيد من المعلومات عن المكوّنات من SBOMs Assured SBOMs التي يتم توفيرها بتنسيقات متوافقة مع المعايير المتّبعة في المجال
تقليل المخاطر والاستفادة من Google في اكتشاف الثغرات الأمنية وإصلاحها في الحزم بشكل نشط
تعزيز الثقة في سلامة الحِزم من خلال مصدر موقَّع وواضح التلاعب
اختَر من بين أكثر من 1,000 حزمة Java أو Python المنظَّمة بما في ذلك مشاريع تعلُّم الآلة والذكاء الاصطناعي (AI) مثل TensorFlow

فيديو | 20:14

إدارة مخاطر الاعتماديات المفتوحة المصدر في سلسلة إمداد البرامج

بناء الثقة في التبعيات الهامة

التحكم في تبعياتك

الإصدارات المتوافقة مع SLSA-2

تم إنشاء الحِزم باستخدام Cloud Build، بما في ذلك دليل على الامتثال لاختبار SLSA الذي يمكن التحقُّق منه. نحن نقدّم ثلاثة مستويات من ضمان الطرود: المستوى 1، الذي تم إنشاؤه وتوقيعه من قِبل Google، المستوى 2، الذي تم إنشاؤه بأمان من مصادر تم التحقق منها، بالإضافة إلى التأكّد من أنّ جميع الارتباطات تعتمد على المستوى الانتقالي، ومن المستوى 3، بما في ذلك الإغلاق الانتقالي لجميع الاعتماديات وفحص الأجهزة ودمجها بشكل مستمر.

بيانات وصفية مفصّلة بتنسيقات عادية

توفّر SBM لكل حزمة بيانات وصفية مفصّلة، بما في ذلك Cloud Build و تحليل الحاوية وبيانات سلامة الحزمة وبيانات تأثير الثغرات الأمنية التي يتم تقديمها بتنسيقات SPDX وVEX.

اختبار التشابه والثغرات الأمنية

تشمل الحِزم بيانات OSV، ويتم فحصها بانتظام واختبارها بحثًا عن أخطاء ضبابية.

السلامة والأصل اللذين يمكن التحقّق منهما

تتضمن الحزم وبيانات التعريف الأصل الشامل لكيفية إنشاء الحزم واختبارها

التوزيع الآمن

يتم توزيع النُسخ الموقَّعة من الحِزم وبياناتها الوصفية من سجلّ Artifact المُدار والمحمي والمحمية من قِبل Google.

التوسع المستمر في المحفظة

تتم إضافة حِزم جديدة بشكل مستمر استنادًا إلى المشاريع المفتوحة المصدر التي تؤثر في عملائنا.

مزيد من المعلومات

أدلة برامج آمنة مفتوحة المصدر

يمكنك الاطّلاع على مقدمة سريعة حول استخدام حزم البرامج الآمنة (OSS) والتعرُّف على كيفية إكمال مهام محدَّدة.

مزيد من المعلومات

درع تسليم البرامج

يمكنك تعزيز أمان سلسلة إمداد البرامج في حزمة SDLC بالكامل، بدءًا من التطوير والتوريد وحزمة CI/CD ووصولاً إلى أوقات التشغيل، وذلك من خلال الحلّ الشامل المُدار بالكامل.

مزيد من المعلومات

حماية سلسلة إمداد البرامج

تعرَّف على أفضل الممارسات التي تساعد في حماية برامجك على مستوى العمليات والأنظمة في سلسلة إمداد البرامج.

مزيد من المعلومات

التحوّل إلى الأمان: تأمين سلاسل إمداد البرامج

تعرَّف على العمليات والأدوات والممارسات والتقنيات التي تزيد الثقة في SDLC من خلال الحدّ من المخاوف من المخاطر الأمنية.

مزيد من المعلومات

هل لديك مزيد من الأسئلة؟

هل تحتاج إلى مساعدة بشأن أي شيء آخر؟ تواصل معنا

Google Cloud Assured OSS

مصدرك الموثوق به، لحِزم البرامج المفتوحة المصدر

الحصول على حزم OSS الخاصة بك من مورد موثوق به ومعروف

تعرَّف على مزيد من المعلومات عن المكوّنات من SBOMs Assured SBOMs التي يتم توفيرها بتنسيقات متوافقة مع المعايير المتّبعة في المجال

تقليل المخاطر والاستفادة من Google في اكتشاف الثغرات الأمنية وإصلاحها في الحزم بشكل نشط

تعزيز الثقة في سلامة الحِزم من خلال مصدر موقَّع وواضح التلاعب

اختَر من بين أكثر من 1,000 حزمة Java أو Python المنظَّمة بما في ذلك مشاريع تعلُّم الآلة والذكاء الاصطناعي (AI) مثل TensorFlow

بناء الثقة في التبعيات الهامة

الإصدارات المتوافقة مع SLSA-2

بيانات وصفية مفصّلة بتنسيقات عادية

اختبار التشابه والثغرات الأمنية

السلامة والأصل اللذين يمكن التحقّق منهما

التوزيع الآمن

التوسع المستمر في المحفظة

أدلة برامج آمنة مفتوحة المصدر

درع تسليم البرامج

حماية سلسلة إمداد البرامج

التحوّل إلى الأمان: تأمين سلاسل إمداد البرامج

هل لديك مزيد من الأسئلة؟

Cloud Assured OSS

مصدرك الموثوق به،
لحِزم البرامج المفتوحة المصدر