Assured Open Source Software | Google Cloud Assured OSS

หน้านี้ได้รับการแปลโดย Cloud Translation API

Assed ที่ได้รับการรับรอง

แหล่งที่มาที่เชื่อถือได้
สําหรับแพ็กเกจซอฟต์แวร์โอเพนซอร์ส

ปรับปรุงความปลอดภัยของซัพพลายเชนซอฟต์แวร์โดยนําแพ็กเกจซอฟต์แวร์โอเพนซอร์ส (OSS) ที่เชื่อถือได้เดียวกันกับที่ Google รักษาความปลอดภัยและใช้กับเวิร์กโฟลว์ของนักพัฒนาซอฟต์แวร์ของคุณเอง

รับแพ็กเกจ OSS จากซัพพลายเออร์ที่เชื่อถือได้และรู้จัก
ดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนผสมจาก Assured SBOM ที่ให้บริการในรูปแบบมาตรฐานอุตสาหกรรม
ลดความเสี่ยงและได้รับประโยชน์จาก Google ในการค้นหาและแก้ไขช่องโหว่ในแพ็กเกจอย่างเต็มที่
เพิ่มความมั่นใจในความสมบูรณ์ของแพ็กเกจผ่านการพิสูจน์ว่าได้รับการปลอมแปลง
เลือกแพ็กเกจ Java/Python ที่มีการดูแลจัดการกว่า 1,000 รายการ รวมถึงโปรเจ็กต์ ML/AI เช่น TensorFlow

วิดีโอ | 20:14

การจัดการความเสี่ยงของทรัพยากร Dependency แบบโอเพนซอร์สในซัพพลายเชนซอฟต์แวร์

สร้างความน่าเชื่อถือในทรัพยากร Dependency ที่จําเป็น

ควบคุมทรัพยากร Dependency

บิลด์ที่เป็นไปตามข้อกําหนด SLSA-2

แพ็กเกจสร้างขึ้นด้วย Cloud Build รวมถึงหลักฐานที่ยืนยันว่าเป็นไปตามข้อกําหนดของ SLSA เราให้การรับประกัน 3 ระดับ ได้แก่ ระดับ 1 สร้างและลงชื่อโดย Google, ระดับ 2 สร้างอย่างปลอดภัยจากแหล่งที่มาที่มีการตรวจสอบ และรับรองกับทรัพยากร Dependency แบบส่งต่อทั้งหมด และระดับที่ 3 รวมถึงการปิดทรัพยากร Dependency ทั้งหมดที่ขึ้นกับระดับ และรวมถึงการสแกนและ Fuzzed ที่ต่อเนื่อง

ข้อมูลเมตาที่สมบูรณ์ยิ่งขึ้นในรูปแบบมาตรฐาน

SBOM ของแต่ละแพ็กเกจมาพร้อมกับข้อมูลเมตาที่สมบูรณ์ขึ้น ซึ่งรวมถึง Cloud Build, การวิเคราะห์คอนเทนเนอร์ ข้อมูลประสิทธิภาพของแพ็กเกจ และช่องโหว่ที่มีอยู่ในรูปแบบ SPDX และ VEX

การทดสอบ Fuzz และช่องโหว่

แพ็กเกจประกอบด้วยข้อมูล OSV และจะได้รับการสแกน วิเคราะห์ และตรวจหาช่องโหว่อย่างต่อเนื่อง

ความสมบูรณ์และต้นทางที่ตรวจสอบได้

แพ็กเกจและข้อมูลเมตารวมถึงต้นทางและปลายทางเกี่ยวกับวิธีสร้างและทดสอบแพ็กเกจ

การจัดจําหน่ายที่ปลอดภัย

แพ็กเกจในเวอร์ชันที่มีการลงชื่อและข้อมูลเมตามีการกระจายจากอาร์ติแฟกต์อาร์ติแฟกต์ที่จัดการโดย Google และมีการรักษาความปลอดภัย

การขยายพอร์ตโฟลิโออย่างต่อเนื่อง

เราเพิ่มแพ็กเกจใหม่ๆ อย่างต่อเนื่องโดยอิงตามโครงการโอเพนซอร์สที่ส่งผลกระทบต่อลูกค้า

ดูข้อมูลเพิ่มเติม

Assured Software Guide Guide

รับข้อมูลสั้นๆ เกี่ยวกับการใช้แพ็กเกจ Assured OSS และดูวิธีการทํางานเฉพาะอย่าง

ดูข้อมูลเพิ่มเติม

Software Delivery Shield

เพิ่มประสิทธิภาพการรักษาความปลอดภัยให้ซัพพลายเชนซอฟต์แวร์ทั่วทั้ง SDLC ตั้งแต่โซลูชันการพัฒนา ซัพพลาย และ CI/CD ไปจนถึงรันไทม์ ด้วยโซลูชันครบวงจรที่มีการจัดการครบวงจรของเรา

ดูข้อมูลเพิ่มเติม

ปกป้องซัพพลายเชนซอฟต์แวร์ของคุณ

ดูแนวทางปฏิบัติแนะนําที่ช่วยปกป้องซอฟต์แวร์ในกระบวนการต่างๆ และระบบในซัพพลายเชนซอฟต์แวร์

ดูข้อมูลเพิ่มเติม

ความปลอดภัยที่เหลือ: การรักษาความปลอดภัยซัพพลายเชนซอฟต์แวร์

ทําความเข้าใจกระบวนการ เครื่องมือ แนวทางปฏิบัติ และเทคนิคที่ช่วยเพิ่มความมั่นใจใน SDLC ด้วยการบรรเทาข้อกังวลด้านความปลอดภัย

ดูข้อมูลเพิ่มเติม

หากมีคำถาม

หากต้องการความช่วยเหลือเรื่องอื่นๆ ติดต่อเรา

แหล่งที่มาที่เชื่อถือได้สําหรับแพ็กเกจซอฟต์แวร์โอเพนซอร์ส

รับแพ็กเกจ OSS จากซัพพลายเออร์ที่เชื่อถือได้และรู้จัก

ดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนผสมจาก Assured SBOM ที่ให้บริการในรูปแบบมาตรฐานอุตสาหกรรม

ลดความเสี่ยงและได้รับประโยชน์จาก Google ในการค้นหาและแก้ไขช่องโหว่ในแพ็กเกจอย่างเต็มที่

เพิ่มความมั่นใจในความสมบูรณ์ของแพ็กเกจผ่านการพิสูจน์ว่าได้รับการปลอมแปลง

เลือกแพ็กเกจ Java/Python ที่มีการดูแลจัดการกว่า 1,000 รายการ รวมถึงโปรเจ็กต์ ML/AI เช่น TensorFlow

สร้างความน่าเชื่อถือในทรัพยากร Dependency ที่จําเป็น

บิลด์ที่เป็นไปตามข้อกําหนด SLSA-2

ข้อมูลเมตาที่สมบูรณ์ยิ่งขึ้นในรูปแบบมาตรฐาน

การทดสอบ Fuzz และช่องโหว่

ความสมบูรณ์และต้นทางที่ตรวจสอบได้

การจัดจําหน่ายที่ปลอดภัย

การขยายพอร์ตโฟลิโออย่างต่อเนื่อง

Assured Software Guide Guide

Software Delivery Shield

ปกป้องซัพพลายเชนซอฟต์แวร์ของคุณ

ความปลอดภัยที่เหลือ: การรักษาความปลอดภัยซัพพลายเชนซอฟต์แวร์

หากมีคำถาม

แหล่งที่มาที่เชื่อถือได้
สําหรับแพ็กเกจซอฟต์แวร์โอเพนซอร์ส