Assured OSS
Seu código-fonte confiável,
para pacotes de software de código aberto
Aumente a segurança da sua cadeia de suprimentos de software incorporando nos seus fluxos de trabalho de desenvolvedor os mesmos pacotes confiáveis de software de código aberto (OSS) que o Google protege e usa.
-
Obtenha seus pacotes OSS de um fornecedor confiável e conhecido
-
Saiba mais sobre seus ingredientes com as SBOMs Assured, fornecidas em formatos padrão do setor
-
Reduza os riscos e se beneficie do Google, que encontra e corrige ativamente vulnerabilidades nos pacotes
-
Aumente a confiança na integridade dos pacotes com procedência assinada e inviolável
-
Escolha entre mais de mil pacotes Java/Python selecionados, incluindo projetos de ML/IA, como o TensorFlow
Vídeo | 20:14
Como gerenciar os riscos das dependências de código aberto em sua cadeia de suprimentos de software
Criar confiança em dependências críticas
Assuma o controle das suas dependências
Builds em conformidade com a SLSA-2
Os pacotes são criados com o Cloud Build, incluindo evidências de conformidade com a SLSA verificável. Fornecemos três níveis de garantia de pacote: nível 1, criado e assinado pelo Google, nível 2, criado com segurança a partir de fontes verificadas e atestado para todas as dependências transitivas, e nível 3, incluindo o fechamento transitivo de todas as dependências e verificado e distorcido continuamente.
Metadados avançados em formatos padrão
Os SBOMs de cada pacote incluem metadados aprimorados, incluindo Cloud Build, Container Analysis, integridade do pacote e dados de impacto de vulnerabilidade, fornecidos nos formatos SPDX e VEX.
Testes de fuzzing e vulnerabilidades
Os pacotes incluem dados OSV e são regularmente verificados, analisados e testados quanto à existência de vulnerabilidades.
Integridade e procedência verificáveis
Pacotes e metadados incluem a procedência completa de como os pacotes foram criados e testados
Distribuição segura
As versões assinadas dos pacotes e dos metadados deles são distribuídas de um Artifact Registry gerenciado, protegido e protegido pelo Google.
Expansão contínua de portfólio
Novos pacotes são adicionados continuamente com base em projetos de código aberto que afetam nossos clientes.
Saiba mais
Guias do Assured Open Source Software
Confira uma rápida introdução sobre como usar os pacotes Assured OSS e aprenda a concluir tarefas específicas.Software Delivery Shield
Melhore a segurança da cadeia de suprimentos de software em todo o SDLC, desde o desenvolvimento, fornecimento e CI/CD até os ambientes de execução, com nossa solução completa e totalmente gerenciada.Proteja sua cadeia de suprimentos de software
Conheça as práticas recomendadas que ajudam a proteger seu software nos processos e sistemas da cadeia de suprimentos de software.Mudança para a esquerda na segurança: como proteger as cadeias de suprimentos de software
Entenda os processos, ferramentas, práticas e técnicas que aumentam a confiança no SDLC, mitigando preocupações com riscos de segurança.Ainda tem dúvidas?
Precisa de ajuda com algo mais? Entre em contato