SOS garantido
Sua fonte confiável,
para pacotes de software de código aberto
Melhore a segurança da sua cadeia de suprimentos de software incorporando os mesmos pacotes de software de código aberto (OSS) confiáveis que o Google protege e usa nos fluxos de trabalho do desenvolvedor.
-
Receba seus pacotes de OSS de um fornecedor confiável e conhecido
-
Saiba mais sobre seus ingredientes dos Assured SBOMs, fornecidos em formatos padrão do setor
-
Reduzir os riscos e os benefícios de encontrar e corrigir ativamente vulnerabilidades em pacotes.
-
Aumentar a confiança na integridade dos pacotes com procedência assinada e inviolável
-
Escolha entre mais de mil pacotes selecionados de Java/Python, incluindo projetos de ML/IA, como o TensorFlow
Vídeo | 20:14
Como gerenciar os riscos das dependências de código aberto em sua cadeia de suprimentos de software
Crie confiança em dependências críticas
Assuma o controle das suas dependências
Builds em conformidade com a SLSA-2
Os pacotes são criados com o Cloud Build, incluindo evidências de conformidade com a SLSA verificável. Fornecemos três níveis de garantia de pacote: nível 1, criado e assinado pelo Google, nível 2, criado com segurança a partir de fontes verificadas e atestado para todas as dependências transitivas, e nível 3, incluindo o fechamento transitivo de todas as dependências e verificado e distorcido continuamente.
Metadados avançados em formatos padrão
Os SBOMs de cada pacote incluem metadados aprimorados, incluindo Cloud Build, Container Analysis, integridade do pacote e dados de impacto de vulnerabilidade, fornecidos nos formatos SPDX e VEX.
Testes de fuzzing e vulnerabilidades
Os pacotes incluem dados OSV e são regularmente verificados, analisados e testados quanto à existência de vulnerabilidades.
Integridade e procedência verificáveis
Os pacotes e metadados incluem provas completas de como os pacotes foram criados e testados.
Distribuição segura
As versões assinadas dos pacotes e dos metadados deles são distribuídas de um Artifact Registry gerenciado, protegido e protegido pelo Google.
Expansão contínua de portfólio
Novos pacotes são adicionados continuamente com base nos projetos de código aberto que afetam nossos clientes.
Saiba mais
Guias do Assured Open Source Software
Veja uma introdução rápida ao uso de pacotes do Assured OSS e saiba como concluir tarefas específicas.Software Delivery Shield
Melhore a segurança da cadeia de suprimentos de software em todo o SDLC, desde o desenvolvimento, o fornecimento e a CI/CD até os ambientes de execução, com nossa solução totalmente gerenciada e de ponta a ponta.Proteja sua cadeia de suprimentos de software
Aprenda as práticas recomendadas que ajudam a proteger seu software em processos e sistemas na sua cadeia de suprimentos de software.Mudança para a esquerda na segurança: segurança de cadeias de suprimentos de software
Entenda os processos, as ferramentas, as práticas e as técnicas que aumentam a confiança no SDLC, reduzindo os riscos de segurança.Ainda tem dúvidas?
Precisa de ajuda com algo mais? Entre em contato