OS yang dipastikan
Sumber tepercaya Anda,
untuk paket software open source
Tingkatkan keamanan supply chain software Anda dengan menggabungkan paket software open source (OSS) tepercaya yang sama dengan yang dilindungi dan digunakan oleh Google ke dalam alur kerja developer Anda sendiri.
-
Dapatkan paket OSS Anda dari pemasok yang tepercaya dan dikenal
-
Pelajari lebih lanjut bahan-bahan dari Assured SBOM, yang disediakan dalam format standar industri
-
Mengurangi risiko dan mendapatkan manfaat dari Google yang secara aktif menemukan dan memperbaiki kerentanan dalam paket
-
Meningkatkan integritas integritas paket melalui tanda yang jelas dan dapat diotak-atik
-
Pilih dari 1000+ paket Java/Python yang diseleksi, termasuk project ML/AI seperti TensorFlow
Video | 20:14
Mengelola risiko dependensi open source dalam supply chain software Anda
Bangun kepercayaan dalam dependensi kritis
Mengontrol dependensi Anda
Build yang mematuhi SLSA-2
Paket dibuat dengan Cloud Build, termasuk bukti kepatuhan SLSA yang dapat diverifikasi. Kami menyediakan tiga tingkat jaminan paket: level 1, yang di-build dan ditandatangani oleh Google, level 2, yang dibuat dengan aman dari sumber terverifikasi, dan disahkan untuk semua dependensi transitif, serta level 3, termasuk penutupan transitif dari semua dependensi dan terus-menerus dipindai dan disamarkan.
Metadata yang diperkaya dalam format standar
SBOM untuk setiap paket dilengkapi dengan metadata yang diperkaya, termasuk Cloud Build, Analisis Container, data paket, dan dampak kerentanan, yang disediakan dalam format SPDX dan VEX.
Fuzzing dan pengujian kerentanan
Paket mencakup data OSV dan dipindai, dianalisis, serta diuji fuzz secara rutin untuk menemukan kerentanan.
Integritas dan asal yang dapat diverifikasi
Paket dan metadata mencakup bukti menyeluruh tentang cara paket dibuat dan diuji
Distribusi yang aman
Versi paket yang ditandatangani dan metadatanya didistribusikan dari Artifact Registry yang dikelola, dilindungi, dan dikelola Google
Perluasan portofolio yang sedang berlangsung
Paket baru ditambahkan secara berkelanjutan berdasarkan project open source yang memengaruhi pelanggan kami.
Pelajari lebih lanjut
Panduan Software Open Source yang Dijamin
Dapatkan pengantar singkat cara menggunakan paket Assured OSS dan pelajari cara menyelesaikan tugas tertentu.Perlindungan Pengiriman Software
Tingkatkan keamanan supply chain software di seluruh SDLC—mulai dari pengembangan, suplai, dan CI/CD hingga runtime—dengan solusi menyeluruh dan terkelola sepenuhnya.Melindungi supply chain software Anda
Pelajari praktik terbaik yang membantu melindungi software Anda di seluruh proses dan sistem dalam supply chain software Anda.Beralih ke keamanan: mengamankan supply chain software
Pahami proses, alat, praktik, dan teknik yang meningkatkan kepercayaan terhadap SDLC dengan mengurangi masalah risiko keamanan.Masih ada pertanyaan?
Butuh bantuan lainnya? Hubungi kami