תוכנת Assured בקוד פתוח | Google Cloud Assured OSS

דף זה תורגם על ידי Cloud Translation API.

Assured OSS

המקור המהימן שלך,
לחבילות תוכנה בקוד פתוח

שילוב של אותן חבילות תוכנה מהימנות בקוד פתוח (OSS) ש-Google מאבטחת ומשתמשים בה בתהליכי העבודה שלכם למפתחים, יכול לשפר את האבטחה של שרשרת אספקת התוכנה.

קבלת חבילות OSS מספק מהימן ומוכר
מקבלים מידע נוסף על הרכיבים מ-Assured SBOMs, שסופקו בפורמטים המקובלים בתחום
הפחתת סיכונים והפקת תועלת מ-Google לאיתור נקודות חולשה ותיקון שלהן באופן פעיל בחבילות
הגברת המהימנות של תקינות החבילות באמצעות מקור חתום ומוכח התעסקות
אפשר לבחור מתוך יותר מ-1,000 חבילות של Java או Python, כולל פרויקטים של למידת מכונה/AI כמו TensorFlow

סרטון | 20:14

ניהול הסיכונים שנובעים מתלויות בקוד פתוח בשרשרת האספקה של תוכנות

בניית אמון ביחסי תלות חיוניים

מנהלים את יחסי התלות

גרסאות build שתואמות ל-SLSA-2

החבילות נוצרות באמצעות Cloud Build, כולל הוכחה לתאימות ל-SLSA לאימות. אנחנו מספקים שלוש רמות של הבטחת חבילות: רמה 1, בנייה וחתימה על ידי Google, רמה 2, בנייה מאובטחת ממקורות שנבדקו ואימות לכל התלות במעבר, ורמה 3, כולל סגירה חולפת של כל יחסי התלות, וסריקה רציפה.

מטא-נתונים מועשרים בפורמטים סטנדרטיים

SBOM לכל חבילה מגיע עם מטא-נתונים עשירים, כולל Cloud Build, Container Container (ניתוח קונטיינרים), תקינות האריזה ונתוני פגיעוּת של פרצות אבטחה, המסופקים בפורמטים SPDX ו-VEX.

Fuzzing ובדיקת נקודות חולשה

החבילות כוללות נתוני OSV, והן נסרקות, מנותחות ונבדקות באופן קבוע לאיתור נקודות חולשה.

תקינות ומקור ניתנים לאימות

החבילות והמטא-נתונים כוללות מקורות מקצה לקצה לאופן שבו החבילות נבנו ונבדקו

הפצה מאובטחת

הגרסאות החתומות של החבילות והמטא-נתונים שלהן מופצות מ-Artifact Registry, מאובטח, ומוגן של Google

הרחבה מתמשכת של שיטות בידינג כוללות

חבילות חדשות מתווספות באופן קבוע על סמך פרויקטים בקוד פתוח שמשפיעים על הלקוחות שלנו.

מידע נוסף

מדריכי תוכנה של Assured בקוד פתוח

מקבלים היכרות קצרה עם השימוש בחבילות של Assured OSS ולומדים איך להשלים משימות ספציפיות.

מידע נוסף

Software Delivery Shield

שיפור האבטחה של שרשרת אספקת תוכנות בכל ה-SDLC – מפיתוח, אספקה, CI/CD ועד לזמני ריצה – בעזרת הפתרון המנוהל שלנו מקצה לקצה.

מידע נוסף

הגנה על שרשרת אספקת התוכנה

במדריך הזה תכירו שיטות מומלצות שעוזרות להגן על התוכנה שלכם בתהליכים ובמערכות השונים בשרשרת אספקת התוכנה.

מידע נוסף

הזזה שמאלה באבטחה: אבטחת שרשראות אספקת תוכנות

הסבר על התהליכים, הכלים, השיטות והטכניקות שמגבירים את הביטחון ב-SDLC על ידי צמצום בעיות של סיכוני אבטחה.

מידע נוסף

עדיין יש לכם שאלות?

יש לך שאלות נוספות? יצירת קשר איתנו

Google Cloud Assured OSS

המקור המהימן שלך, לחבילות תוכנה בקוד פתוח

קבלת חבילות OSS מספק מהימן ומוכר

מקבלים מידע נוסף על הרכיבים מ-Assured SBOMs, שסופקו בפורמטים המקובלים בתחום

הפחתת סיכונים והפקת תועלת מ-Google לאיתור נקודות חולשה ותיקון שלהן באופן פעיל בחבילות

הגברת המהימנות של תקינות החבילות באמצעות מקור חתום ומוכח התעסקות

אפשר לבחור מתוך יותר מ-1,000 חבילות של Java או Python, כולל פרויקטים של למידת מכונה/AI כמו TensorFlow

בניית אמון ביחסי תלות חיוניים

גרסאות build שתואמות ל-SLSA-2

מטא-נתונים מועשרים בפורמטים סטנדרטיים

Fuzzing ובדיקת נקודות חולשה

תקינות ומקור ניתנים לאימות

הפצה מאובטחת

הרחבה מתמשכת של שיטות בידינג כוללות

מדריכי תוכנה של Assured בקוד פתוח

Software Delivery Shield

הגנה על שרשרת אספקת התוכנה

הזזה שמאלה באבטחה: אבטחת שרשראות אספקת תוכנות

עדיין יש לכם שאלות?

Cloud Assured OSS

המקור המהימן שלך,
לחבילות תוכנה בקוד פתוח