Bezpieczny system operacyjny
Twoje zaufane źródło
dla pakietów oprogramowania typu open source
Zadbaj o bezpieczeństwo łańcucha dostaw oprogramowania, stosując te same pakiety oprogramowania open source (OSS), które Google zabezpiecza i wykorzystuje w Twoich własnych przepływach pracy.
-
Uzyskiwanie pakietów OSS od zaufanego i znanego dostawcy
-
Dowiedz się więcej o składnikach z programu Assured SBOM w standardowych formatach
-
Ogranicz ryzyko i korzyści wynikające z aktywnego znajdowania i naprawiania luk w zabezpieczeniach pakietów
-
Zwiększ zaufanie do integralności pakietów, stosując podpisane, oczywiste pochodzenie
-
Wybieraj spośród ponad 1000 pakietów pakietów Java/Python, w tym projektów ML/AI, takich jak TensorFlow
Wideo | 20:14
Zarządzanie ryzykiem zależności oprogramowania typu open source w łańcuchu dostaw oprogramowania
Buduj zaufanie w zależności od krytycznych zależności
Przejmij kontrolę nad zależnościami
Kompilacje zgodne z SLSA-2
Pakiety są kompilowane za pomocą Cloud Build, wraz z dowodem na potwierdzoną zgodność z SLSA. Udostępniamy 3 poziomy gwarancji pakietów: poziom 1, zbudowany i podpisany przez Google, poziom 2, bezpiecznie skompilowany ze sprawdzonych źródeł oraz atestowany do wszystkich zależności przechodnich, oraz poziom 3, w tym także zamykanie wszystkich zależności oraz ciągłe skanowanie i eliminowanie.
Wzbogacone metadane w standardowych formatach
Moduły SBOM dla każdego pakietu zawierają wzbogacone metadane, w tym Cloud Build, Analiza kontenerów, dane dotyczące stanu pakietów oraz wpływu na lukę w zabezpieczeniach, udostępniane w formatach SPDX i VEX.
Fuzz oraz testowanie luk w zabezpieczeniach
Pakiety zawierają dane OSV, które są regularnie skanowane, analizowane i sprawdzane pod kątem luk w zabezpieczeniach.
Możliwa do weryfikacji integralność i pochodzenie
Pakiety i metadane obejmują pełną kontrolę nad procesem tworzenia i testowania pakietów
Bezpieczna dystrybucja
Podpisane wersje pakietów i ich metadane są rozpowszechniane z Artifact Registry zarządzanego przez Google i zabezpieczonej
Bieżące rozbudowy portfolio
Stale dodajemy nowe pakiety na podstawie projektów open source, które mają wpływ na naszych klientów.
Więcej informacji
Przewodniki po oprogramowaniu open source
Poznaj krótkie wprowadzenie do korzystania z pakietów Assured OSS i dowiedz się, jak wykonywać określone zadania.Ochrona dostarczania oprogramowania
Zwiększ bezpieczeństwo łańcucha dostaw oprogramowania w całej wersji SDLC – od programowania, przez komponent i CI/CD po środowisko wykonawcze – dzięki naszemu w pełni zarządzanemu kompleksowemu rozwiązaniu.Ochrona łańcucha dostaw oprogramowania
Poznaj sprawdzone metody ochrony oprogramowania w procesach i systemach w łańcuchu dostaw oprogramowania.Przesunięcie w lewo na temat bezpieczeństwa: zabezpieczenie łańcuchów dostaw oprogramowania
Zapoznaj się z procesami, narzędziami, praktykami i technikami, które zwiększają zaufanie do SDLC przez eliminowanie potencjalnych problemów z bezpieczeństwem.Nadal masz pytania?
Potrzebujesz pomocy? Skontaktuj się z nami