OSS assicurato
La tua fonte attendibile
per i pacchetti software open source
Migliora la sicurezza della catena di fornitura del software incorporando nei tuoi flussi di lavoro per sviluppatori gli stessi pacchetti software open source (OSS) attendibili e protetti.
-
Richiedi i pacchetti OSS da un fornitore noto e affidabile
-
Scopri di più sui tuoi ingredienti provenienti da Assured SBOM, forniti nei formati standard del settore
-
Riduci i rischi e trai vantaggio da Google per individuare e correggere attivamente le vulnerabilità nei pacchetti
-
Aumenta l'affidabilità dell'integrità dei pacchi attraverso una provenienza firmata a prova di manomissione.
-
Scegli tra oltre 1000 pacchetti Java/Python selezionati, tra cui progetti ML/AI come TensorFlow
Video | 20:14
Gestione dei rischi delle dipendenze open source nella catena di fornitura del software
Rafforza la fiducia nelle dipendenze critiche
Assumi il controllo delle tue dipendenze
Build conformi a SLSA-2
I pacchetti vengono creati con Cloud Build, inclusa la prova di conformità SLSA verificabile. Forniamo tre livelli di garanzia del pacchetto: livello 1, creato e firmato da Google, livello 2, costruito in modo sicuro da fonti verificate e attestato a tutte le dipendenze transitive, e livello 3, inclusa la chiusura transitiva di tutte le dipendenze e continuo scansione e scansione.
Metadati arricchiti nei formati standard
Gli SBOM di ciascun pacchetto includono metadati estesi che includono dati di Cloud Build, Container Analysis, dell'integrità dei pacchetti e delle vulnerabilità, forniti nei formati SPDX e VEX.
Test di fuzzing e vulnerabilità
I pacchetti includono i dati OSV e vengono regolarmente sottoposti a scansione, analizzati e sottoposti a test di verifica delle vulnerabilità.
Integrità e provenienza verificabili
I pacchetti e i metadati includono la provenienza end-to-end delle modalità di creazione e test dei pacchetti
Distribuzione protetta
Le versioni firmate dei pacchetti e i relativi metadati vengono distribuiti da un Artifact Registry gestito, protetto e protetto da Google
Espansione continua del portafoglio
I nuovi pacchetti vengono aggiunti su base continuativa in base ai progetti open source che hanno un impatto sui nostri clienti.
Scopri di più
Guide di Assured Open Source Software
Leggi una rapida introduzione all'uso dei pacchetti Assured OSS e scopri come completare attività specifiche.Software Delivery Shield
Migliora la sicurezza della catena di fornitura del software sull'intero SDLC, dallo sviluppo alla fornitura e dalla CI/CD ai runtime, con la nostra soluzione end-to-end completamente gestita.Proteggi la catena di fornitura del software
Scopri le best practice che ti aiutano a proteggere il software tra i processi e i sistemi della tua catena di fornitura software.Passaggio alla sicurezza: proteggere le catene di fornitura del software
Comprendi i processi, gli strumenti e le tecniche che aumentano la fiducia nell'SDLC attenuando i rischi per la sicurezza.Hai altre domande?
Hai bisogno di assistenza per qualsiasi altra cosa? Mettiti in contatto con noi