Assured OSS
La tua fonte attendibile,
per i pacchetti software open source
Migliora la sicurezza della tua catena di fornitura del software incorporando gli stessi pacchetti software open source (OSS) affidabili che Google protegge e utilizza nei tuoi flussi di lavoro per sviluppatori.
-
Ottieni i pacchetti OSS da un fornitore affidabile e noto
-
Scopri di più sui tuoi ingredienti da Assured SBOM, forniti nei formati standard del settore
-
Riduci i rischi e sfrutta i vantaggi che Google trova e corregge attivamente le vulnerabilità nei pacchetti
-
Aumenta la fiducia nell'integrità dei pacchi attraverso la provenienza firmata e che evidenzia la manomissione
-
Scegli tra più di 1000 pacchetti Java/Python selezionati, inclusi progetti ML/IA come TensorFlow
Video | 20:14
Gestione dei rischi delle dipendenze open source nella catena di fornitura del software
Crea fiducia nelle dipendenze critiche
Assumi il controllo delle tue dipendenze
Build conformi a SLSA-2
I pacchetti vengono creati con Cloud Build, inclusa la prova di conformità SLSA verificabile. Forniamo tre livelli di garanzia del pacchetto: livello 1, creato e firmato da Google, livello 2, costruito in modo sicuro da fonti verificate e attestato a tutte le dipendenze transitive, e livello 3, inclusa la chiusura transitiva di tutte le dipendenze e continuo scansione e scansione.
Metadati arricchiti nei formati standard
Gli SBOM di ciascun pacchetto includono metadati estesi che includono dati di Cloud Build, Container Analysis, dell'integrità dei pacchetti e delle vulnerabilità, forniti nei formati SPDX e VEX.
Test di fuzzing e vulnerabilità
I pacchetti includono i dati OSV e vengono regolarmente sottoposti a scansione, analizzati e sottoposti a test di verifica delle vulnerabilità.
Integrità e provenienza verificabili
I pacchetti e i metadati includono la provenienza end-to-end delle modalità di creazione e test dei pacchetti
Distribuzione protetta
Le versioni firmate dei pacchetti e i relativi metadati vengono distribuiti da un Artifact Registry gestito, protetto e protetto da Google
Espansione continua del portafoglio
Nuovi pacchetti vengono aggiunti costantemente in base ai progetti open source che hanno un impatto sui nostri clienti.
Scopri di più
Guide di Assured Open Source Software
Leggi una rapida introduzione all'utilizzo dei pacchetti Assured OSS e scopri come completare attività specifiche.Software Delivery Shield
Migliora la sicurezza della catena di fornitura del software in tutto il SDLC, dallo sviluppo, alla fornitura, CI/CD ai runtime, con la nostra soluzione end-to-end completamente gestita.Proteggi la catena di fornitura del software
Scopri le best practice che ti aiutano a proteggere il tuo software nei processi e nei sistemi della tua catena di fornitura del software.Orientarsi alla sicurezza: mettere in sicurezza le catene di fornitura del software
Comprendere i processi, gli strumenti, le pratiche e le tecniche che aumentano la fiducia nell’SDLC attenuando le preoccupazioni relative ai rischi per la sicurezza.Hai altre domande?
Hai bisogno di assistenza per qualsiasi altra cosa? Mettiti in contatto con noi