Assured OSS
Tu fuente de confianza,
para paquetes de software de código abierto
Mejora la seguridad de tu cadena de suministro de software incorporando los mismos paquetes de software de código abierto (OSS) de confianza que Google protege y usa en tus flujos de trabajo de desarrollador.
-
Obtén tus paquetes de OSS de un proveedor conocido y confiable
-
Obtenga más información sobre los ingredientes de Assured SBOMs en los formatos estándar de la industria.
-
Reduce el riesgo y los beneficios de usar Google para detectar y solucionar vulnerabilidades en los paquetes.
-
Aumenta la confianza en la integridad de los paquetes a través de un origen firmado y evidente
-
Elige entre más de 1,000 paquetes seleccionados de Java y Python, incluidos proyectos de AA/IA como TensorFlow
Video | 20:14
Administra los riesgos de las dependencias de código abierto en tu cadena de suministro de software
Genera confianza en dependencias críticas
Controla tus dependencias
Compilaciones que cumplen con SLSA-2
Los paquetes se compilan con Cloud Build, incluida la evidencia del cumplimiento de SLSA verificable. Brindamos tres niveles de garantía de paquetes: el nivel 1, compilado y firmado por Google, el nivel 2, construido de forma segura a partir de fuentes aprobadas y certificado por todas las dependencias transitivas, y el nivel 3, que incluye el cierre transitivo de todas las dependencias y el análisis y la comprobación continuas de estas.
Metadatos enriquecidos en formatos estándares
Los SBOM para cada paquete vienen con metadatos enriquecidos, incluidos Cloud Build, Container Analysis, el estado de los paquetes y datos de impacto de vulnerabilidad, proporcionados en formatos SPDX y VEX.
Fuzzing y pruebas de vulnerabilidad
Los paquetes incluyen datos de OSV y se analizan, analizan y prueban de forma periódica para detectar vulnerabilidades.
Integridad y procedencia verificables
Los paquetes y los metadatos incluyen la procedencia de extremo a extremo de cómo se crearon y probaron.
Distribución segura
Las versiones firmadas de los paquetes y sus metadatos se distribuyen desde un Artifact Registry administrado por Google y protegido
Expansión de cartera en curso
Los paquetes nuevos se agregan de forma continua según los proyectos de código abierto que afectan a nuestros clientes.
Más información
Guías de software de código abierto de Assured
Obtén una introducción breve al uso de los paquetes de Assured OSS y aprende a completar tareas específicas.Software Delivery Shield
Mejora la seguridad de la cadena de suministro de software en todo el SDLC, desde el desarrollo, la oferta y la CI/CD hasta los entornos de ejecución, con nuestra solución completamente administrada de extremo a extremo.Protege tu cadena de suministro de software
Conoce las prácticas recomendadas que ayudan a proteger tu software en todos los procesos y sistemas de tu cadena de suministro de software.Desplazamiento a la izquierda en seguridad: Protegemos las cadenas de suministro de software
Comprenda los procesos, las herramientas, las prácticas y las técnicas que aumentan la confianza en la SDLC mitigando las inquietudes sobre los riesgos de seguridad.¿Tienes más preguntas?
¿Necesitas ayuda con algo más? Comunícate con nosotros