OSS Assured
המקור המהימן שלך,
לחבילות תוכנה בקוד פתוח
כדי לשפר את האבטחה של שרשרת האספקה של התוכנה, יש לשלב את אותן חבילות תוכנה פתוחות (OSS) ש-Google מאבטחת ומשתמשות בתהליכי העבודה שלך למפתחים.
-
קבלת חבילות OSS מספק מהימן וידוע
-
מידע נוסף על הרכיבים שלכם ב-Assured SBOMs זמין בפורמט סטנדרטי בתחום
-
מפחיתים את הסיכון ומפיקים תועלת מ-Google באיתור ותיקון של נקודות חולשה בחבילות באופן פעיל
-
הגברת המהימנות של תקינות החבילות באמצעות מקור חתום ובלתי תלוי
-
בוחרים מתוך יותר מ-1,000 חבילות של Java/Python שנבחרו, כולל פרויקטים של ML/AI כמו TensorFlow
סרטון | 20:14
ניהול הסיכונים שנובעים מתלויות בקוד פתוח בשרשרת האספקה של תוכנות
בניית אמון בין יחסי תלות קריטיים
השליטה תלויה בכך
גרסאות build תואמות ל-SLSA-2
החבילות נוצרות באמצעות Cloud Build, כולל הוכחה לתאימות ל-SLSA לאימות. אנחנו מספקים שלוש רמות של הבטחת חבילות: רמה 1, בנייה וחתימה על ידי Google, רמה 2, בנייה מאובטחת ממקורות שנבדקו ואימות לכל התלות במעבר, ורמה 3, כולל סגירה חולפת של כל יחסי התלות, וסריקה רציפה.
מטא-נתונים עשירים בפורמטים סטנדרטיים
SBOM לכל חבילה מגיע עם מטא-נתונים עשירים, כולל Cloud Build, Container Container (ניתוח קונטיינרים), תקינות האריזה ונתוני פגיעוּת של פרצות אבטחה, המסופקים בפורמטים SPDX ו-VEX.
בדיקת פרצות אבטחה וזיהוי נקודות חולשה
החבילות כוללות נתוני OSV, והן נסרקות, מנותחות ונבדקות באופן קבוע לאיתור נקודות חולשה.
תקינות ומקור ניתן לאימות
חבילות ומטא-נתונים כוללים מקור מקצה לקצה לאופן שבו החבילות נבנו ונבדקו
הפצה מאובטחת
הגרסאות החתומות של החבילות והמטא-נתונים שלהן מופצות מ-Artifact Registry, מאובטח, ומוגן של Google
הרחבה מתמשכת של תיק ההשקעות
ההוספה של חבילות חדשות מתבצעת באופן קבוע בהתאם לפרויקטים של הקוד הפתוח שמשפיעים על הלקוחות שלנו.
מידע נוסף
מדריכי תוכנה בקוד פתוח של Assured
הקדמה מהירה לשימוש ב-Assured OSS Pack והסבר על ביצוע משימות ספציפיות.Software Delivery Shield
שיפור האבטחה בשרשרת האספקה של תוכנות בכל רחבי ה-SDLC – משלב הפיתוח, האספקה ו-CI/CD ועד לזמני הריצה – עם הפתרון המקיף שלנו מקצה לקצה.הגנה על שרשרת האספקה של תוכנות
תוכלו ללמוד שיטות מומלצות שיעזרו להגן על התוכנה שלכם בכל התהליכים והמערכות בשרשרת האספקה של התוכנה.זז שמאלה על האבטחה: אבטחת שרשראות לאספקת תוכנות
הבנת התהליכים, הכלים, השיטות והטכניקות שמגבירים את הביטחון ב-SDLC על ידי צמצום החששות בנוגע לסיכוני אבטחה.עדיין יש לכם שאלות?
יש לך שאלות נוספות? יצירת קשר איתנו