Assured OSS
แหล่งที่มา
ที่เชื่อถือได้สำหรับแพ็กเกจซอฟต์แวร์โอเพนซอร์ส
เพิ่มความปลอดภัยให้กับซัพพลายเชนซอฟต์แวร์โดยใช้แพ็กเกจซอฟต์แวร์โอเพนซอร์ส (OSS) เดียวกันกับที่ Google รักษาความปลอดภัยและใช้ในเวิร์กโฟลว์ของนักพัฒนาซอฟต์แวร์ของคุณเอง
-
รับแพ็กเกจ OSS จากซัพพลายเออร์ที่เชื่อถือได้และเป็นที่รู้จัก
-
ดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนผสมจาก Assured SBOM ที่มีให้ในรูปแบบมาตรฐานอุตสาหกรรม
-
ลดความเสี่ยงและรับประโยชน์จาก Google อย่างแข็งขันในการค้นหาและแก้ไขช่องโหว่ในแพ็กเกจ
-
เพิ่มความมั่นใจในความสมบูรณ์ของแพ็กเกจผ่านต้นทางที่มีการรับรองและมีการดัดแปลงที่ชัดเจน
-
เลือกแพ็กเกจ Java/Python ที่ดูแลจัดการกว่า 1,000 รายการ รวมถึงโปรเจ็กต์ ML/AI เช่น TensorFlow
วิดีโอ | 20:14
การจัดการความเสี่ยงของทรัพยากร Dependency แบบโอเพนซอร์สในซัพพลายเชนซอฟต์แวร์
สร้างความน่าเชื่อถือในทรัพยากร Dependency ที่จำเป็น
ควบคุมทรัพยากร Dependency
บิลด์ที่สอดคล้องกับ SLSA-2
แพ็กเกจสร้างขึ้นด้วย Cloud Build รวมถึงหลักฐานที่ยืนยันว่าเป็นไปตามข้อกําหนดของ SLSA เราให้การรับประกัน 3 ระดับ ได้แก่ ระดับ 1 สร้างและลงชื่อโดย Google, ระดับ 2 สร้างอย่างปลอดภัยจากแหล่งที่มาที่มีการตรวจสอบ และรับรองกับทรัพยากร Dependency แบบส่งต่อทั้งหมด และระดับที่ 3 รวมถึงการปิดทรัพยากร Dependency ทั้งหมดที่ขึ้นกับระดับ และรวมถึงการสแกนและ Fuzzed ที่ต่อเนื่อง
ข้อมูลเมตาที่สมบูรณ์ในรูปแบบมาตรฐาน
SBOM ของแต่ละแพ็กเกจมาพร้อมกับข้อมูลเมตาที่สมบูรณ์ขึ้น ซึ่งรวมถึง Cloud Build, การวิเคราะห์คอนเทนเนอร์ ข้อมูลประสิทธิภาพของแพ็กเกจ และช่องโหว่ที่มีอยู่ในรูปแบบ SPDX และ VEX
การทดสอบการสร้างความสับสนและช่องโหว่
แพ็กเกจประกอบด้วยข้อมูล OSV และจะได้รับการสแกน วิเคราะห์ และตรวจหาช่องโหว่อย่างต่อเนื่อง
ความสมบูรณ์และต้นทางที่ตรวจสอบได้
แพ็กเกจและข้อมูลเมตาจะมีต้นทางตั้งแต่ต้นจนจบของวิธีสร้างและทดสอบแพ็กเกจ
การกระจายที่ปลอดภัย
แพ็กเกจในเวอร์ชันที่มีการลงชื่อและข้อมูลเมตามีการกระจายจากอาร์ติแฟกต์อาร์ติแฟกต์ที่จัดการโดย Google และมีการรักษาความปลอดภัย
การขยายพอร์ตโฟลิโออย่างต่อเนื่อง
แพ็กเกจใหม่ๆ จะเพิ่มอย่างต่อเนื่องตามโปรเจ็กต์โอเพนซอร์สที่ส่งผลกระทบต่อลูกค้าของเรา
ดูข้อมูลเพิ่มเติม
คู่มือซอฟต์แวร์โอเพนซอร์ส Assured
รับคำแนะนำสั้นๆ เกี่ยวกับการใช้แพ็กเกจ Assured OSS และเรียนรู้วิธีทำงานบางอย่างให้เสร็จสิ้นSoftware Delivery Shield
ยกระดับความปลอดภัยของซัพพลายเชนซอฟต์แวร์ทั่วทั้ง SDLC ตั้งแต่การพัฒนา ซัพพลาย และ CI/CD ไปจนถึงรันไทม์ด้วยโซลูชันที่มีการจัดการครบวงจรของเราปกป้องซัพพลายเชนของซอฟต์แวร์
ดูแนวทางปฏิบัติแนะนำที่จะช่วยปกป้องซอฟต์แวร์ของคุณในกระบวนการและระบบต่างๆ ในซัพพลายเชนของซอฟต์แวร์ให้ความสำคัญกับการรักษาความปลอดภัย: การรักษาความปลอดภัยในซัพพลายเชนของซอฟต์แวร์
ทำความเข้าใจกระบวนการ เครื่องมือ แนวทางปฏิบัติ และเทคนิคต่างๆ ที่เพิ่มความมั่นใจใน SDLC โดยลดความกังวลในเรื่องความเสี่ยงด้านความปลอดภัยหากมีคำถาม
หากต้องการความช่วยเหลือเรื่องอื่นๆ ติดต่อเรา