OSS مطمئن
منبع مورد اعتماد شما،
برای بسته های نرم افزار منبع باز
با گنجاندن همان بستههای نرمافزار منبع باز (OSS) مورد اعتمادی که Google ایمن میکند و از آن در جریانهای کاری توسعهدهندهتان استفاده میکند، امنیت زنجیره تأمین نرمافزار خود را بهبود بخشید.
، OSS مطمئن
منبع مورد اعتماد شما،
برای بسته های نرم افزار منبع باز
با گنجاندن همان بستههای نرمافزار منبع باز (OSS) مورد اعتمادی که Google ایمن میکند و از آن در جریانهای کاری توسعهدهندهتان استفاده میکند، امنیت زنجیره تأمین نرمافزار خود را بهبود بخشید.
-
بسته های OSS خود را از یک تامین کننده معتبر و شناخته شده دریافت کنید، بسته های OSS خود را از یک تامین کننده معتبر و شناخته شده دریافت کنید.
-
درباره مواد تشکیل دهنده خود از SBOM های تضمین شده، ارائه شده در قالب های استاندارد صنعتی بیشتر بدانید، درباره مواد تشکیل دهنده خود از SBOM های مطمئن، ارائه شده در قالب های استاندارد صنعتی بیشتر بدانید.
-
کاهش ریسک و سود حاصل از یافتن و رفع فعال آسیبپذیریها در بستهها توسط Google، کاهش خطر و سود حاصل از یافتن و رفع فعال آسیبپذیریها در بستهها توسط Google
-
افزایش اطمینان در یکپارچگی بسته ها از طریق منشأ امضا شده و غیرقابل دستکاری، افزایش اطمینان در یکپارچگی بسته ها از طریق منشاء امضا شده و غیرقابل دستکاری
-
از بین 1000+ بسته جاوا/پایتون سرپرستی شده از جمله پروژه های ML/AI مانند TensorFlow، از بین 1000+ بسته جاوا/پایتون سرپرستی شده از جمله پروژه های ML/AI مانند TensorFlow انتخاب کنید.
ویدیو | 20:14
مدیریت خطرات وابستگی های منبع باز در زنجیره تامین نرم افزار شما
، ویدیو | 20:14
مدیریت خطرات وابستگی های منبع باز در زنجیره تامین نرم افزار شما
در وابستگی های حیاتی اعتماد ایجاد کنید
در وابستگی های حیاتی اعتماد ایجاد کنید
وابستگی های خود را کنترل کنید
،وابستگی های خود را کنترل کنید
سازه های سازگار با SLSA-2، سازه های سازگار با SLSA-2
بستهها با Cloud Build ساخته میشوند، از جمله شواهدی مبنی بر انطباق با SLSA قابل تأیید. ما سه سطح تضمین بسته را ارائه میدهیم: سطح 1، ساخته شده و امضا شده توسط Google، سطح 2، ساخته شده ایمن از منابع بررسیشده، و تأیید شده برای همه وابستگیهای گذرا، و سطح 3، از جمله بسته شدن موقت همه وابستگیها و بهطور مداوم اسکن و فاز شده است. بستهها با Cloud Build ساخته میشوند، از جمله شواهدی مبنی بر انطباق با SLSA قابل تأیید. ما سه سطح تضمین بسته را ارائه می دهیم: سطح 1، ساخته شده و امضا شده توسط Google، سطح 2، ساخته شده ایمن از منابع بررسی شده، و تأیید شده برای همه وابستگی های گذرا، و سطح 3، از جمله بسته شدن موقت همه وابستگی ها و به طور مداوم اسکن و فاز شده است.
ابرداده های غنی شده در قالب های استاندارد، ابرداده های غنی شده در قالب های استاندارد
تست فازی و آسیبپذیری، تست فازی و آسیبپذیری
بستهها شامل دادههای OSV هستند و بهطور منظم برای آسیبپذیریها اسکن، تجزیه و تحلیل و آزمایش فازی میشوند.
یکپارچگی و منشأ قابل تأیید، یکپارچگی و منشأ قابل تأیید
بستهها و ابردادهها شامل منشأ سرتاسری نحوه ساخت و آزمایش بستهها میشوند، بستهها و ابردادهها شامل منشأ نهایی نحوه ساخت و آزمایش بستهها هستند.
توزیع امن، توزیع امن
نسخههای امضا شده بستهها و ابردادههای آنها از یک رجیستری مصنوع تحت مدیریت، ایمن و محافظتشده توسط Google توزیع میشوند، نسخههای امضاشده بستهها و ابردادههای آنها از یک رجیستری مصنوع تحت مدیریت، ایمن و محافظتشده توسط Google توزیع میشوند.
گسترش مستمر پورتفولیو، گسترش مستمر نمونه کارها
بستههای جدید بر اساس پروژههای منبع باز که بر مشتریان ما تأثیر میگذارند، به طور مداوم اضافه میشوند.، بستههای جدید بر اساس پروژههای منبع باز که بر مشتریان ما تأثیر میگذارند، بهطور مداوم اضافه میشوند.
بیشتر بدانید
،بیشتر بدانید
راهنمای نرم افزار منبع باز مطمئن
یک معرفی سریع برای استفاده از بسته های Assured OSS دریافت کنید و یاد بگیرید که چگونه وظایف خاصی را انجام دهید. ،راهنمای نرم افزار منبع باز مطمئن
یک معرفی سریع برای استفاده از بسته های Assured OSS دریافت کنید و یاد بگیرید که چگونه وظایف خاصی را انجام دهید.سپر تحویل نرم افزار
امنیت زنجیره تامین نرم افزار را در کل SDLC - از توسعه، عرضه، و CI/CD گرفته تا زمان اجرا - با راه حل کاملاً مدیریت شده و سرتاسر ما افزایش دهید. ،سپر تحویل نرم افزار
امنیت زنجیره تامین نرم افزار را در کل SDLC - از توسعه، عرضه، و CI/CD گرفته تا زمان اجرا - با راه حل کاملاً مدیریت شده و سرتاسر ما افزایش دهید.از زنجیره تامین نرم افزار خود محافظت کنید
بهترین روشها را بیاموزید که به محافظت از نرمافزار شما در فرآیندها و سیستمهای زنجیره تامین نرمافزار شما کمک میکند. ،از زنجیره تامین نرم افزار خود محافظت کنید
بهترین روشها را بیاموزید که به محافظت از نرمافزار شما در فرآیندها و سیستمهای زنجیره تامین نرمافزار شما کمک میکند.جابجایی به سمت چپ در زمینه امنیت: ایمن سازی زنجیره های تامین نرم افزار
فرآیندها، ابزارها، شیوهها و تکنیکهایی را که با کاهش نگرانیهای مربوط به خطرات امنیتی، اعتماد به SDLC را افزایش میدهند، درک کنید. ،جابجایی به سمت چپ در زمینه امنیت: ایمن سازی زنجیره های تامین نرم افزار
فرآیندها، ابزارها، شیوهها و تکنیکهایی را که با کاهش نگرانیهای مربوط به خطرات امنیتی، اعتماد به SDLC را افزایش میدهند، درک کنید.هنوز سؤالی دارید؟، هنوز سؤالی دارید؟
برای چیز دیگری به کمک نیاز دارید؟ با ما در تماس باشید
در مورد چیز دیگری به کمک نیاز دارید؟ با ما در تماس باشید