Assured OSS
ओपन सोर्स सॉफ़्टवेयर पैकेज के लिए,आपका भरोसेमंद सोर्स
Google अपने सॉफ़्टवेयर वर्कफ़्लो में इस्तेमाल किए जाने वाले भरोसेमंद ओपन सोर्स सॉफ़्टवेयर (ओएसएस) पैकेज को शामिल करके, अपने सॉफ़्टवेयर सप्लाई चेन की सुरक्षा को बेहतर बनाता है.
-
किसी भरोसेमंद और जाने-पहचाने सप्लायर से अपने ओएसएस पैकेज पाएं
-
इंडस्ट्री स्टैंडर्ड वाले फ़ॉर्मैट में, Assured SBOM से मिलने वाली अपनी सामग्री के बारे में ज़्यादा जानें
-
पैकेज में जोखिम की आशंकाओं को ढूंढना और उन्हें ठीक करके, पैकेज के लिए जोखिम की आशंका को कम करना
-
साइन इन करके, छेड़छाड़ से जुड़ा सबूत देकर, पैकेज की विश्वसनीयता बढ़ाएं
-
TensorFlow जैसे ML/AI प्रोजेक्ट के साथ ही, चुने गए 1,000 से ज़्यादा Java/Python पैकेज में से चुनें
वीडियो | 20:14
अपने सॉफ़्टवेयर की सप्लाई चेन में ओपन सोर्स डिपेंडेंसी के जोखिमों को मैनेज करना
अहम डिपेंडेंसी में भरोसा बढ़ाएं
अपनी डिपेंडेंसी का कंट्रोल लें
SLSA-2 का पालन करने वाला बिल्ड
पैकेज को Cloud Build के साथ बनाया जाता है. इसमें, इस बात की पुष्टि करने के सबूत शामिल हैं कि SLSA का पालन किया जा रहा है. हम पैकेज अश्योरेंस के तीन लेवल देते हैं: लेवल 1, Google ने बनाया और हस्ताक्षर किया है, लेवल 2, पुष्टि किए गए स्रोतों से सुरक्षित तरीके से बनाया गया है, और सभी ट्रांज़िटिव डिपेंडेंसी से प्रमाणित किया गया है, और लेवल 3 शामिल है, जिसमें सभी डिपेंडेंसी का ट्रांज़िटिव बंद होना और लगातार स्कैन किया गया है.
स्टैंडर्ड फ़ॉर्मैट में बेहतर मेटाडेटा
हर पैकेज के लिए SBOM के साथ बेहतर मेटाडेटा मिलता है. इसमें Cloud Build, कंटेनर विश्लेषण, पैकेज की स्थिति, और जोखिम की आशंका से जुड़ा डेटा शामिल है, जो SPDX और VEX फ़ॉर्मैट में दिया जाता है.
फ़ज़िंग और जोखिम की जांच
पैकेज में ओएसवी डेटा शामिल होता है. साथ ही, जोखिम की आशंका का पता लगाने के लिए, इन्हें नियमित तौर पर स्कैन किया जाता है. साथ ही, इनका विश्लेषण किया जाता है और इन्हें फ़ज़-टेस्ट किया जाता है.
पुष्टि करने लायक और मूल जगह
पैकेज और मेटाडेटा में, इस बात की पूरी जानकारी होती है कि पैकेज कैसे बनाए गए हैं और उनकी जांच कैसे की गई है
सुरक्षित डिस्ट्रिब्यूशन
पैकेज के हस्ताक्षर वाले वर्शन और उनका मेटाडेटा, Google से मैनेज की जाने वाली और सुरक्षित आर्टफ़ैक्ट रजिस्ट्री से डिस्ट्रिब्यूट किया जाता है
पोर्टफ़ोलियो का विस्तार
हमारे ग्राहकों पर असर डालने वाले ओपन सोर्स प्रोजेक्ट के आधार पर, नए पैकेज लगातार जोड़े जाते हैं.
ज़्यादा जानें
पक्का ओपन सोर्स सॉफ़्टवेयर गाइड
Assured OSS पैकेज इस्तेमाल करने के बारे में खास जानकारी पाएं. साथ ही, खास टास्क पूरे करने का तरीका जानें.सॉफ़्टवेयर डिलीवरी शील्ड
हमारे पूरी तरह से मैनेज किए गए एंड-टू-एंड समाधान की मदद से, पूरे एसडीएल में सॉफ़्टवेयर सप्लाई चेन की सुरक्षा को बेहतर बनाएं. इसमें, डेवलपमेंट, सप्लाई, और सीआई/सीडी फ़ाइल का इस्तेमाल करना भी शामिल है.अपने सॉफ़्टवेयर सप्लाई चेन को सुरक्षित रखना
अपनी सॉफ़्टवेयर सप्लाई चेन में, सिस्टम और सिस्टम में सॉफ़्टवेयर को सुरक्षित रखने के सबसे सही तरीके जानें.सुरक्षा पर बाएं शिफ़्ट करना: सॉफ़्टवेयर सप्लाई चेन की सुरक्षा करना
सुरक्षा से जुड़े जोखिमों को कम करते हुए, एसडीएलसी में आत्मविश्वास बढ़ाने वाली प्रक्रियाओं, टूल, तरीकों, और तकनीकों को समझें.अब भी कोई सवाल है?
क्या आपको और मदद चाहिए? हमसे संपर्क करें