নিশ্চিত ওএসএস

আপনার বিশ্বস্ত সূত্র,
ওপেন সোর্স সফটওয়্যার প্যাকেজের জন্য

একই বিশ্বস্ত ওপেন সোর্স সফ্টওয়্যার (OSS) প্যাকেজগুলিকে অন্তর্ভুক্ত করে আপনার সফ্টওয়্যার সরবরাহ চেইনের নিরাপত্তা উন্নত করুন যা Google আপনার নিজের ডেভেলপার ওয়ার্কফ্লোতে সুরক্ষিত এবং ব্যবহার করে৷

  • বিশ্বস্ত এবং পরিচিত সরবরাহকারীর কাছ থেকে আপনার OSS প্যাকেজগুলি পান

  • ইন্ডাস্ট্রি স্ট্যান্ডার্ড ফরম্যাটে দেওয়া নিশ্চিত SBOM থেকে আপনার উপাদান সম্পর্কে আরও জানুন

  • Google সক্রিয়ভাবে প্যাকেজগুলির মধ্যে দুর্বলতাগুলি খুঁজে বের করে এবং ঠিক করে তার থেকে ঝুঁকি এবং সুবিধা হ্রাস করুন৷

  • স্বাক্ষরিত, টেম্পার-স্পষ্ট প্রমাণের মাধ্যমে প্যাকেজগুলির অখণ্ডতার উপর আস্থা বাড়ান

  • 1000+ কিউরেটেড জাভা/পাইথন প্যাকেজ থেকে বেছে নিন TensorFlow-এর মতো ML/AI প্রোজেক্ট সহ

ভিডিও | 20:14
আপনার সফ্টওয়্যার সরবরাহ শৃঙ্খলে ওপেন সোর্স নির্ভরতার ঝুঁকিগুলি পরিচালনা করা
,
ভিডিও | 20:14
আপনার সফ্টওয়্যার সরবরাহ শৃঙ্খলে ওপেন সোর্স নির্ভরতার ঝুঁকিগুলি পরিচালনা করা
,

সমালোচনামূলক নির্ভরতাগুলিতে বিশ্বাস তৈরি করুন

আপনার নির্ভরতা নিয়ন্ত্রণ করুন

যাচাইযোগ্য SLSA-সম্মতির প্রমাণ সহ ক্লাউড বিল্ড দিয়ে প্যাকেজ তৈরি করা হয়েছে। আমরা প্যাকেজ নিশ্চয়তার তিনটি স্তর প্রদান করি: স্তর 1, Google দ্বারা নির্মিত এবং স্বাক্ষরিত, স্তর 2, পরীক্ষিত উত্স থেকে সুরক্ষিতভাবে নির্মিত, এবং সমস্ত ট্রানজিটিভ নির্ভরতার জন্য প্রত্যয়িত, এবং লেভেল 3, সমস্ত নির্ভরতা ট্রানজিটিভ বন্ধ করা এবং ক্রমাগত স্ক্যান করা এবং অস্পষ্ট।, যাচাইযোগ্য SLSA-সম্মতির প্রমাণ সহ ক্লাউড বিল্ড দিয়ে প্যাকেজ তৈরি করা হয়েছে। আমরা প্যাকেজ আশ্বাসের তিনটি স্তর প্রদান করি: স্তর 1, Google দ্বারা নির্মিত এবং স্বাক্ষরিত, স্তর 2, পরীক্ষিত উত্স থেকে সুরক্ষিতভাবে নির্মিত, এবং সমস্ত ট্রানজিটিভ নির্ভরতাগুলির জন্য প্রত্যয়িত, এবং স্তর 3, সমস্ত নির্ভরতার ট্রানজিটিভ বন্ধ এবং ক্রমাগত স্ক্যান করা এবং অস্পষ্ট করা সহ।

স্ট্যান্ডার্ড ফরম্যাটে সমৃদ্ধ মেটাডেটা

প্রতিটি প্যাকেজের জন্য SBOM গুলি সমৃদ্ধ মেটাডেটা সহ ক্লাউড বিল্ড, কন্টেইনার বিশ্লেষণ , প্যাকেজ স্বাস্থ্য, এবং দুর্বলতার প্রভাব ডেটা সহ আসে, যা SPDX এবং VEX ফর্ম্যাটে সরবরাহ করা হয়।, প্রতিটি প্যাকেজের জন্য SBOM গুলি ক্লাউড বিল্ড, কন্টেইনার বিশ্লেষণ , প্যাকেজ স্বাস্থ্য, এবং সহ সমৃদ্ধ মেটাডেটা সহ আসে। দুর্বলতা প্রভাব ডেটা, SPDX এবং VEX ফর্ম্যাটে সরবরাহ করা হয়েছে৷

ফাজিং এবং দুর্বলতা পরীক্ষা

প্যাকেজগুলিতে OSV ডেটা অন্তর্ভুক্ত থাকে এবং দুর্বলতার জন্য নিয়মিত স্ক্যান, বিশ্লেষণ এবং অস্পষ্ট-পরীক্ষিত হয়।,প্যাকেজে OSV ডেটা অন্তর্ভুক্ত থাকে এবং দুর্বলতার জন্য নিয়মিত স্ক্যান, বিশ্লেষণ এবং ফাজ-পরীক্ষিত হয়।
প্যাকেজ এবং মেটাডেটা কীভাবে প্যাকেজগুলি তৈরি এবং পরীক্ষা করা হয়েছিল তার এন্ড-টু-এন্ড প্রোভেনেন্স অন্তর্ভুক্ত করে
প্যাকেজগুলির স্বাক্ষরিত সংস্করণ এবং তাদের মেটাডেটা Google-পরিচালিত, সুরক্ষিত এবং সুরক্ষিত আর্টিফ্যাক্ট রেজিস্ট্রি থেকে বিতরণ করা হয়, প্যাকেজগুলির স্বাক্ষরিত সংস্করণ এবং তাদের মেটাডেটা Google-পরিচালিত, সুরক্ষিত এবং সুরক্ষিত আর্টিফ্যাক্ট রেজিস্ট্রি থেকে বিতরণ করা হয়
আমাদের গ্রাহকদের প্রভাবিত করে এমন ওপেন সোর্স প্রকল্পের উপর ভিত্তি করে চলমান ভিত্তিতে নতুন প্যাকেজ যোগ করা হয়।

আরও জানুন

নিশ্চিত ওপেন সোর্স সফ্টওয়্যার গাইড

নিশ্চিত ওএসএস প্যাকেজগুলি ব্যবহার করার জন্য একটি দ্রুত ভূমিকা পান এবং কীভাবে নির্দিষ্ট কাজগুলি সম্পূর্ণ করতে হয় তা শিখুন।
আরও জানুন

সফটওয়্যার ডেলিভারি শিল্ড

সম্পূর্ণ SDLC জুড়ে সফ্টওয়্যার সাপ্লাই চেইন নিরাপত্তা বাড়ান—বিকাশ, সরবরাহ, এবং CI/CD থেকে রানটাইম পর্যন্ত—আমাদের সম্পূর্ণরূপে পরিচালিত, এন্ড-টু-এন্ড সমাধান সহ।
আরও জানুন

আপনার সফ্টওয়্যার সরবরাহ চেইন রক্ষা করুন

আপনার সফ্টওয়্যার সরবরাহ শৃঙ্খলে সমস্ত প্রক্রিয়া এবং সিস্টেম জুড়ে আপনার সফ্টওয়্যারকে রক্ষা করতে সাহায্য করে এমন সেরা অনুশীলনগুলি শিখুন৷
আরও জানুন

নিরাপত্তার উপর বাম স্থানান্তর: সফ্টওয়্যার সরবরাহ চেইন সুরক্ষিত করা

নিরাপত্তা-ঝুঁকির উদ্বেগ কমিয়ে SDLC-তে আস্থা বাড়ায় এমন প্রক্রিয়া, সরঞ্জাম, অনুশীলন এবং কৌশলগুলি বুঝুন।
আরও জানুন

এখনও প্রশ্ন আছে?

অন্য কিছু সাহায্য প্রয়োজন? আমাদের সাথে যোগাযোগ করুন
,আর কিছু সাহায্যের প্রয়োজন? আমাদের সাথে যোগাযোগ করুন