Assured OSS
Tu código fuente confiable,
para paquetes de software de código abierto
Mejora la seguridad de tu cadena de suministro de software incorporando los mismos paquetes de software de código abierto (OSS) de confianza que Google protege y usa en tus propios flujos de trabajo de desarrolladores.
-
Obtén tus paquetes OSS de un proveedor conocido y de confianza
-
Conoce más sobre los ingredientes de Assured SBOMs, disponibles en formatos estándar de la industria
-
Reduce el riesgo y los beneficios de que Google encuentre y corrija vulnerabilidades en los paquetes de forma activa
-
Aumenta la confianza en la integridad de los paquetes a través de una procedencia firmada y a prueba de manipulaciones.
-
Elige entre más de 1,000 paquetes seleccionados de Java y Python, incluidos proyectos de AA/IA, como TensorFlow.
Video | 20:14
Administra los riesgos de las dependencias de código abierto en tu cadena de suministro de software
Genera confianza en dependencias críticas
Toma el control de tus dependencias
Compilaciones que cumplen con SLSA-2
Los paquetes se compilan con Cloud Build, incluida la evidencia del cumplimiento de SLSA verificable. Brindamos tres niveles de garantía de paquetes: el nivel 1, compilado y firmado por Google, el nivel 2, construido de forma segura a partir de fuentes aprobadas y certificado por todas las dependencias transitivas, y el nivel 3, que incluye el cierre transitivo de todas las dependencias y el análisis y la comprobación continuas de estas.
Metadatos enriquecidos en formatos estándares
Los SBOM para cada paquete vienen con metadatos enriquecidos, incluidos Cloud Build, Container Analysis, el estado de los paquetes y datos de impacto de vulnerabilidad, proporcionados en formatos SPDX y VEX.
Fuzzing y pruebas de vulnerabilidad
Los paquetes incluyen datos de OSV y se analizan, analizan y prueban de forma periódica para detectar vulnerabilidades.
Integridad y procedencia verificables
Los paquetes y los metadatos incluyen la procedencia integral de cómo se compilaron y probaron los paquetes
Distribución segura
Las versiones firmadas de los paquetes y sus metadatos se distribuyen desde un Artifact Registry administrado por Google y protegido
Expansión de cartera en curso
Agregamos nuevos paquetes de manera continua en función de los proyectos de código abierto que afectan a nuestros clientes.
Más información
Guías de software de código abierto de Assured
Obtén una introducción breve al uso de los paquetes de Assured OSS y aprende a completar tareas específicas.Software Delivery Shield
Mejora la seguridad de la cadena de suministro de software en todo el SDLC, desde el desarrollo, el suministro y la CI/CD hasta los entornos de ejecución, con nuestra solución de extremo a extremo completamente administrada.Protege tu cadena de suministro de software
Conoce las prácticas recomendadas que ayudan a proteger tu software en todos los procesos y sistemas de la cadena de suministro de software.Cambio a la izquierda en seguridad: protección de las cadenas de suministro de software
Comprender los procesos, herramientas, prácticas y técnicas que aumentan la confianza en el SDLC mitigando las preocupaciones relacionadas con los riesgos de seguridad.¿Tienes más preguntas?
¿Necesitas ayuda con algo más? Comunícate con nosotros