Assed ที่ได้รับการรับรอง
แหล่งที่มาที่เชื่อถือได้
สําหรับแพ็กเกจซอฟต์แวร์โอเพนซอร์ส
ปรับปรุงความปลอดภัยของซัพพลายเชนซอฟต์แวร์โดยนําแพ็กเกจซอฟต์แวร์โอเพนซอร์ส (OSS) ที่เชื่อถือได้เดียวกันกับที่ Google รักษาความปลอดภัยและใช้กับเวิร์กโฟลว์ของนักพัฒนาซอฟต์แวร์ของคุณเอง
-
รับแพ็กเกจ OSS จากซัพพลายเออร์ที่เชื่อถือได้และรู้จัก
-
ดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนผสมจาก Assured SBOM ที่ให้บริการในรูปแบบมาตรฐานอุตสาหกรรม
-
ลดความเสี่ยงและได้รับประโยชน์จาก Google ในการค้นหาและแก้ไขช่องโหว่ในแพ็กเกจอย่างเต็มที่
-
เพิ่มความมั่นใจในความสมบูรณ์ของแพ็กเกจผ่านการพิสูจน์ว่าได้รับการปลอมแปลง
-
เลือกแพ็กเกจ Java/Python ที่มีการดูแลจัดการกว่า 1,000 รายการ รวมถึงโปรเจ็กต์ ML/AI เช่น TensorFlow
วิดีโอ | 20:14
การจัดการความเสี่ยงของทรัพยากร Dependency แบบโอเพนซอร์สในซัพพลายเชนซอฟต์แวร์
สร้างความน่าเชื่อถือในทรัพยากร Dependency ที่จําเป็น
ควบคุมทรัพยากร Dependency
บิลด์ที่เป็นไปตามข้อกําหนด SLSA-2
แพ็กเกจสร้างขึ้นด้วย Cloud Build รวมถึงหลักฐานที่ยืนยันว่าเป็นไปตามข้อกําหนดของ SLSA เราให้การรับประกัน 3 ระดับ ได้แก่ ระดับ 1 สร้างและลงชื่อโดย Google, ระดับ 2 สร้างอย่างปลอดภัยจากแหล่งที่มาที่มีการตรวจสอบ และรับรองกับทรัพยากร Dependency แบบส่งต่อทั้งหมด และระดับที่ 3 รวมถึงการปิดทรัพยากร Dependency ทั้งหมดที่ขึ้นกับระดับ และรวมถึงการสแกนและ Fuzzed ที่ต่อเนื่อง
ข้อมูลเมตาที่สมบูรณ์ยิ่งขึ้นในรูปแบบมาตรฐาน
SBOM ของแต่ละแพ็กเกจมาพร้อมกับข้อมูลเมตาที่สมบูรณ์ขึ้น ซึ่งรวมถึง Cloud Build, การวิเคราะห์คอนเทนเนอร์ ข้อมูลประสิทธิภาพของแพ็กเกจ และช่องโหว่ที่มีอยู่ในรูปแบบ SPDX และ VEX
การทดสอบ Fuzz และช่องโหว่
แพ็กเกจประกอบด้วยข้อมูล OSV และจะได้รับการสแกน วิเคราะห์ และตรวจหาช่องโหว่อย่างต่อเนื่อง
ความสมบูรณ์และต้นทางที่ตรวจสอบได้
แพ็กเกจและข้อมูลเมตารวมถึงต้นทางและปลายทางเกี่ยวกับวิธีสร้างและทดสอบแพ็กเกจ
การจัดจําหน่ายที่ปลอดภัย
แพ็กเกจในเวอร์ชันที่มีการลงชื่อและข้อมูลเมตามีการกระจายจากอาร์ติแฟกต์อาร์ติแฟกต์ที่จัดการโดย Google และมีการรักษาความปลอดภัย
การขยายพอร์ตโฟลิโออย่างต่อเนื่อง
เราเพิ่มแพ็กเกจใหม่ๆ อย่างต่อเนื่องโดยอิงตามโครงการโอเพนซอร์สที่ส่งผลกระทบต่อลูกค้า
ดูข้อมูลเพิ่มเติม
Assured Software Guide Guide
รับข้อมูลสั้นๆ เกี่ยวกับการใช้แพ็กเกจ Assured OSS และดูวิธีการทํางานเฉพาะอย่างSoftware Delivery Shield
เพิ่มประสิทธิภาพการรักษาความปลอดภัยให้ซัพพลายเชนซอฟต์แวร์ทั่วทั้ง SDLC ตั้งแต่โซลูชันการพัฒนา ซัพพลาย และ CI/CD ไปจนถึงรันไทม์ ด้วยโซลูชันครบวงจรที่มีการจัดการครบวงจรของเราปกป้องซัพพลายเชนซอฟต์แวร์ของคุณ
ดูแนวทางปฏิบัติแนะนําที่ช่วยปกป้องซอฟต์แวร์ในกระบวนการต่างๆ และระบบในซัพพลายเชนซอฟต์แวร์ความปลอดภัยที่เหลือ: การรักษาความปลอดภัยซัพพลายเชนซอฟต์แวร์
ทําความเข้าใจกระบวนการ เครื่องมือ แนวทางปฏิบัติ และเทคนิคที่ช่วยเพิ่มความมั่นใจใน SDLC ด้วยการบรรเทาข้อกังวลด้านความปลอดภัยหากมีคำถาม
หากต้องการความช่วยเหลือเรื่องอื่นๆ ติดต่อเรา