Assured OSS
Twoje zaufane źródło
pakietów oprogramowania open source
Zwiększ bezpieczeństwo łańcucha dostaw oprogramowania, uwzględniając w swoich programistycznych przepływach pracy te same zaufane pakiety oprogramowania open source, które Google zabezpiecza i wykorzystuje.
-
Otrzymaj pakiety OSS u zaufanego i znanego dostawcy
-
Dowiedz się więcej o swoich składnikach dzięki Assured SBOM w standardowych formatach
-
Zmniejsz ryzyko i korzystaj z aktywnego znajdowania i naprawiania luk w zabezpieczeniach przez Google
-
zwiększyć zaufanie w integralności pakietów dzięki podpisanemu pochodzeniu potwierdzonego i manipulacyjnego;
-
Wybieraj spośród ponad 1000 wyselekcjonowanych pakietów Java/Python, w tym projekty ML/AI, takie jak TensorFlow
Wideo | 20:14
Zarządzanie ryzykiem zależności oprogramowania typu open source w łańcuchu dostaw oprogramowania
Buduj zaufanie w najważniejszych zależnościach
Przejmij kontrolę nad zależnościami
Kompilacje zgodne z SLSA-2
Pakiety są kompilowane za pomocą Cloud Build, wraz z dowodem na potwierdzoną zgodność z SLSA. Udostępniamy 3 poziomy gwarancji pakietów: poziom 1, zbudowany i podpisany przez Google, poziom 2, bezpiecznie skompilowany ze sprawdzonych źródeł oraz atestowany do wszystkich zależności przechodnich, oraz poziom 3, w tym także zamykanie wszystkich zależności oraz ciągłe skanowanie i eliminowanie.
Wzbogacone metadane w standardowych formatach
Moduły SBOM dla każdego pakietu zawierają wzbogacone metadane, w tym Cloud Build, Analiza kontenerów, dane dotyczące stanu pakietów oraz wpływu na lukę w zabezpieczeniach, udostępniane w formatach SPDX i VEX.
Scalanie i testowanie luk w zabezpieczeniach
Pakiety zawierają dane OSV, które są regularnie skanowane, analizowane i sprawdzane pod kątem luk w zabezpieczeniach.
Możliwa do zweryfikowania integralność i pochodzenie
Pakiety i metadane obejmują kompleksowe pochodzenie pakietów i sposobów ich testowania
Bezpieczna dystrybucja
Podpisane wersje pakietów i ich metadane są rozpowszechniane z Artifact Registry zarządzanego przez Google i zabezpieczonej
Stałe rozszerzanie portfolio
Nowe pakiety są dodawane na bieżąco na podstawie projektów open source, które mają wpływ na naszych klientów.
Więcej informacji
Przewodniki po Assured Open Source Software
Zapoznaj się z krótkim wprowadzeniem do korzystania z pakietów Assured OSS i dowiedz się, jak wykonywać określone zadania.Ochrona dostarczania oprogramowania
Zwiększ bezpieczeństwo łańcucha dostaw oprogramowania w całym regionie SDLC – od programowania, dostarczania i CI/CD po środowiska wykonawcze – dzięki naszemu w pełni zarządzanemu, kompleksowemu rozwiązaniu.Ochrona łańcucha dostaw oprogramowania
Poznaj sprawdzone metody, które pomogą Ci chronić oprogramowanie w różnych procesach i systemach w łańcuchu dostaw oprogramowania.Odsunięcie w lewo w kwestii bezpieczeństwa: zapewnienie łańcuchów dostaw oprogramowania
Omówienie procesów, narzędzi, metod i technik, które zwiększają zaufanie do SDLC przez eliminowanie potencjalnych zagrożeń bezpieczeństwa.Nadal masz pytania?
Potrzebujesz pomocy? Skontaktuj się z nami