Гарантированное OSS
Ваш надежный источник,
для пакетов программного обеспечения с открытым исходным кодом
Повысьте безопасность своей цепочки поставок программного обеспечения, включив те же пакеты надежного программного обеспечения с открытым исходным кодом (OSS), которые Google защищает и использует в ваших собственных рабочих процессах разработчиков.
, Гарантированное OSS
Ваш надежный источник,
для пакетов программного обеспечения с открытым исходным кодом
Повысьте безопасность своей цепочки поставок программного обеспечения, включив те же пакеты надежного программного обеспечения с открытым исходным кодом (OSS), которые Google защищает и использует в ваших собственных рабочих процессах разработчиков.
-
Получите пакеты OSS от надежного и известного поставщика, Получите пакеты OSS от надежного и известного поставщика
-
Узнайте больше о своих ингредиентах из Assured SBOM, предоставленных в стандартных отраслевых форматах. Узнайте больше о своих ингредиентах из Assured SBOM, предоставленных в стандартных отраслевых форматах.
-
Снижайте риски и получайте выгоду от активного поиска и устранения уязвимостей в пакетах GoogleСнизьте риски и получайте выгоду от активного поиска и устранения уязвимостей в пакетах Google
-
Повысить уверенность в целостности пакетов благодаря подписанному, защищенному от несанкционированного доступа происхождению. Повысить уверенность в целостности пакетов благодаря подписанному и защищенному от несанкционированного доступа происхождению.
-
Выбирайте из более чем 1000 проверенных пакетов Java/Python, включая проекты ML/AI, такие как TensorFlow. Выбирайте из более чем 1000 тщательно отобранных пакетов Java/Python, включая проекты ML/AI, такие как TensorFlow.
Видео | 20:14
Управление рисками зависимостей с открытым исходным кодом в вашей цепочке поставок программного обеспечения
, Видео | 20:14
Управление рисками зависимостей с открытым исходным кодом в вашей цепочке поставок программного обеспечения
Укрепляйте доверие к критически важным зависимостям
Укрепляйте доверие к критически важным зависимостям
Возьмите под контроль свои зависимости
,Возьмите под контроль свои зависимости
Сборки, совместимые с SLSA-2, Сборки, совместимые с SLSA-2
Пакеты создаются с помощью Cloud Build , включая доказательства проверяемого соответствия требованиям SLSA . Мы предоставляем три уровня гарантии пакетов: уровень 1, созданный и подписанный Google, уровень 2, безопасный сбор из проверенных источников и подтвержденный для всех транзитивных зависимостей, и уровень 3, включая транзитивное закрытие всех зависимостей и постоянное сканирование и фаззинг. Пакеты создаются с помощью Cloud Build , включая доказательства проверяемого соответствия требованиям SLSA . Мы предоставляем три уровня гарантии пакетов: уровень 1, созданный и подписанный Google, уровень 2, безопасно созданный из проверенных источников и подтвержденный для всех транзитивных зависимостей, и уровень 3, включая транзитивное закрытие всех зависимостей и постоянное сканирование и фаззинг.
Расширенные метаданные в стандартных форматах, Расширенные метаданные в стандартных форматах
SBOM для каждого пакета поставляется с расширенными метаданными, включая Cloud Build, Container Analysis , данные о работоспособности пакета и влиянии уязвимостей, предоставленные в форматах SPDX и VEX. SBOM для каждого пакета поставляется с расширенными метаданными, включая Cloud Build, Container Analysis , состояние пакета и данные о влиянии уязвимостей, предоставляемые в форматах SPDX и VEX.
Фаззинг и тестирование уязвимостей,Фаззинг и тестирование уязвимостей
Пакеты включают данные OSV и регулярно сканируются, анализируются и тестируются на наличие уязвимостей. Пакеты включают данные OSV и регулярно сканируются, анализируются и тестируются на наличие уязвимостей.
Поддающаяся проверке целостность и происхождение, поддающаяся проверке целостность и происхождение
Пакеты и метаданные включают в себя сквозное происхождение того, как пакеты были созданы и протестированы. Пакеты и метаданные включают сквозное происхождение того, как пакеты были созданы и протестированы.
Безопасное распространение, Безопасное распространение
Подписанные версии пакетов и их метаданные распространяются из управляемого, защищенного и защищенного реестра артефактов , управляемого Google. Подписанные версии пакетов и их метаданные распространяются из управляемого, защищенного и защищенного реестра артефактов, управляемого Google.
Постоянное расширение портфеля, Постоянное расширение портфеля
Новые пакеты добавляются на постоянной основе на основе проектов с открытым исходным кодом, которые влияют на наших клиентов. Новые пакеты добавляются на постоянной основе на основе проектов с открытым исходным кодом, которые влияют на наших клиентов.
Узнать больше
,Узнать больше
Руководства по гарантированному программному обеспечению с открытым исходным кодом
Получите краткое представление об использовании пакетов Assured OSS и узнайте, как выполнять определенные задачи. ,Руководства по гарантированному программному обеспечению с открытым исходным кодом
Получите краткое представление об использовании пакетов Assured OSS и узнайте, как выполнять определенные задачи.Защита доставки программного обеспечения
Повысьте безопасность цепочки поставок программного обеспечения на всем протяжении SDLC — от разработки, поставки и CI/CD до среды выполнения — с помощью нашего полностью управляемого комплексного решения. ,Защита доставки программного обеспечения
Повысьте безопасность цепочки поставок программного обеспечения на всем протяжении SDLC — от разработки, поставки и CI/CD до среды выполнения — с помощью нашего полностью управляемого комплексного решения.Защитите свою цепочку поставок программного обеспечения
Изучите лучшие практики, которые помогут защитить ваше программное обеспечение во всех процессах и системах в вашей цепочке поставок программного обеспечения. ,Защитите свою цепочку поставок программного обеспечения
Изучите лучшие практики, которые помогут защитить ваше программное обеспечение во всех процессах и системах в вашей цепочке поставок программного обеспечения.Сдвиг влево в вопросах безопасности: защита цепочек поставок программного обеспечения
Разберитесь в процессах, инструментах, методах и приемах, повышающих доверие к SDLC за счет снижения рисков безопасности. ,Сдвиг влево в вопросах безопасности: защита цепочек поставок программного обеспечения
Разберитесь в процессах, инструментах, методах и приемах, повышающих доверие к SDLC за счет снижения рисков безопасности.Остались вопросы?, Остались вопросы?
Нужна помощь с чем-нибудь еще? Свяжись с нами ,Нужна помощь с чем-нибудь еще? Свяжись с нами