Assured OSS
Sumber tepercaya Anda,
untuk paket software open source
Tingkatkan keamanan supply chain software Anda dengan mengintegrasikan paket software open source (OSS) tepercaya yang sama dengan yang diamankan dan digunakan oleh Google ke dalam alur kerja developer Anda sendiri.
-
Dapatkan paket OSS Anda dari pemasok yang tepercaya dan terkenal
-
Ketahui lebih lanjut bahan-bahan Anda dari Assured SBOM, yang disediakan dalam format standar industri
-
Mengurangi risiko dan mendapatkan manfaat dari Google yang aktif menemukan dan memperbaiki kerentanan dalam paket
-
Tingkatkan kepercayaan terhadap integritas paket melalui provenance yang ditandatangani dan jelas
-
Pilih dari 1.000+ paket Java/Python pilihan, termasuk project ML/AI seperti TensorFlow
Video | 20:14
Mengelola risiko dependensi open source dalam supply chain software Anda
Membangun kepercayaan dalam dependensi penting
Kendalikan dependensi Anda
Build yang sesuai dengan SLSA-2
Paket dibuat dengan Cloud Build, termasuk bukti kepatuhan SLSA yang dapat diverifikasi. Kami menyediakan tiga tingkat jaminan paket: level 1, yang di-build dan ditandatangani oleh Google, level 2, yang dibuat dengan aman dari sumber terverifikasi, dan disahkan untuk semua dependensi transitif, serta level 3, termasuk penutupan transitif dari semua dependensi dan terus-menerus dipindai dan disamarkan.
Metadata yang diperkaya dalam format standar
SBOM untuk setiap paket dilengkapi dengan metadata yang diperkaya, termasuk Cloud Build, Analisis Container, data paket, dan dampak kerentanan, yang disediakan dalam format SPDX dan VEX.
Pengujian fuzzing dan kerentanan
Paket mencakup data OSV dan dipindai, dianalisis, serta diuji fuzz secara rutin untuk menemukan kerentanan.
Integritas dan asal yang dapat diverifikasi
Paket dan metadata mencakup asal-usul cara paket dibuat dan diuji secara menyeluruh
Distribusi yang aman
Versi paket yang ditandatangani dan metadatanya didistribusikan dari Artifact Registry yang dikelola, dilindungi, dan dikelola Google
Ekspansi portofolio yang sedang berlangsung
Paket baru ditambahkan secara berkelanjutan berdasarkan project open source yang berdampak pada pelanggan kami.
Pelajari lebih lanjut
Panduan Software Open Source Assured
Dapatkan pengantar singkat terkait cara menggunakan paket Assured OSS dan pelajari cara menyelesaikan tugas tertentu.Perlindungan Pengiriman Software
Tingkatkan keamanan supply chain software di seluruh SDLC—mulai dari pengembangan, supply, dan CI/CD hingga runtime—dengan solusi menyeluruh kami yang terkelola sepenuhnya.Lindungi supply chain software Anda
Pelajari praktik terbaik yang membantu melindungi software di seluruh proses dan sistem dalam supply chain software Anda.Pergeseran keamanan dari awal: mengamankan supply chain software
Pahami proses, alat, praktik, dan teknik yang meningkatkan keyakinan terhadap SDLC dengan memitigasi masalah risiko keamanan.Masih ada pertanyaan?
Butuh bantuan lainnya? Hubungi kami