البرامج المفتوحة المصدر الآمنة
المصدر الموثوق به،
لحِزم البرامج المفتوحة المصدر
يمكنك تحسين أمان سلسلة إمداد البرامج من خلال دمج حِزم البرامج المفتوحة المصدر (OSS) نفسها التي تحميها Google وتستخدمها في سير عمل مطوّري البرامج.
-
احصل على حِزم البرامج المفتوحة المصدر من مورّد موثوق به ومعروف
-
تعرَّف على مزيد من المعلومات حول مكوّناتك من الأنشطة التجارية الصغيرة والمتوسّطة، والتي يتم توفيرها بتنسيقات متوافقة مع المعايير المتّبعة في المجال.
-
تقليل المخاطر والاستفادة من الثغرات الأمنية في Google والبحث عن الحِزم وحلّها
-
يمكنك زيادة الثقة في سلامة الطرود من خلال المصادر الموقَّعة والموثوق بها وغير التلاعب.
-
اختَر من بين أكثر من 1,000 حزمة Java/Python منظَّمة، بما في ذلك مشاريع تعلُّم الآلة/الذكاء الاصطناعي (AI) مثل TensorFlow
فيديو | 20:14
إدارة مخاطر الاعتماديات المفتوحة المصدر في سلسلة إمداد البرامج
كسب الثقة في المهام التابعة الأساسية
التحكّم في ارتباطاتك
الإصدارات المتوافقة مع SLSA-2
تم إنشاء الحِزم باستخدام Cloud Build، بما في ذلك دليل على الامتثال لاختبار SLSA الذي يمكن التحقُّق منه. نحن نقدّم ثلاثة مستويات من ضمان الطرود: المستوى 1، الذي تم إنشاؤه وتوقيعه من قِبل Google، المستوى 2، الذي تم إنشاؤه بأمان من مصادر تم التحقق منها، بالإضافة إلى التأكّد من أنّ جميع الارتباطات تعتمد على المستوى الانتقالي، ومن المستوى 3، بما في ذلك الإغلاق الانتقالي لجميع الاعتماديات وفحص الأجهزة ودمجها بشكل مستمر.
بيانات وصفية مفصّلة بتنسيقات عادية
توفّر SBM لكل حزمة بيانات وصفية مفصّلة، بما في ذلك Cloud Build و تحليل الحاوية وبيانات سلامة الحزمة وبيانات تأثير الثغرات الأمنية التي يتم تقديمها بتنسيقات SPDX وVEX.
اختبار الضباب والثغرات الأمنية
تشمل الحِزم بيانات OSV، ويتم فحصها بانتظام واختبارها بحثًا عن أخطاء ضبابية.
النزاهة والأصل الذي يمكن التحقّق منه
تشمل الحِزم والبيانات الوصفية دليلاً شاملاً حول كيفية إنشاء الطرود واختبارها.
التوزيع الآمن
يتم توزيع النُسخ الموقَّعة من الحِزم وبياناتها الوصفية من سجلّ Artifact المُدار والمحمي والمحمية من قِبل Google.
توسيع المحفظة باستمرار
تتم إضافة حِزم جديدة بصفة مستمرة استنادًا إلى المشاريع المفتوحة المصدر التي تؤثر في عملائنا.
مزيد من المعلومات
أدلة البرامج المفتوحة المصدر الآمنة
يمكنك الاطّلاع على مقدّمة سريعة عن استخدام "البرمجة الآمنة للأنشطة التجارية" والتعرّف على كيفية إكمال مهام محدّدة.درع تسليم البرامج
يمكنك تحسين أمان سلسلة إمداد البرامج على مستوى SDLC بأكمله، بدءًا من التطوير والإمداد وCI/CD وحتى أوقات التشغيل، وذلك من خلال حلنا المتكامل والشامل.حماية سلسلة إمداد البرامج
تعرّف على أفضل الممارسات التي تساعد في حماية برامجك على مستوى العمليات والأنظمة في سلسلة إمداد البرامج.التغيير على الأمان: تأمين سلاسل إمداد البرامج
تعرَّف على العمليات والأدوات والممارسات والتقنيات التي تزيد من الثقة في SDLC من خلال الحدّ من مخاوف المخاطر الأمنية.هل لديك مزيد من الأسئلة؟
هل تحتاج إلى مساعدة بشأن أي شيء آخر؟ تواصل معنا