Garantili OSS
Açık kaynak yazılım paketleri için
adlı güvenilir kaynağınız
Google'ın güvenli hale getirdiği ve kendi geliştirici iş akışlarınıza kullandığı güvenilir açık kaynak yazılım (OSS) paketlerini ekleyerek yazılım tedarik zincirinizin güvenliğini artırın.
-
OSS paketlerinizi güvenilir ve bilinen bir tedarikçiden alın
-
Sektör standardı biçimlerde sunulan Assured SBOM'dan aldığınız malzemeler hakkında daha fazla bilgi edinin
-
Google'ın paketlerdeki güvenlik açıklarını etkin şekilde bulup düzeltmesinden kaynaklanan riski azaltın ve avantaj elde edin
-
İmzalı, emniyetli bir farkla paketlerin bütünlüğüne olan güveni artırın
-
TensorFlow gibi ML/AI projeleri dahil olmak üzere 1.000'den fazla seçilmiş Java/Python paketi arasından seçim yapın
Video | 20:14
Yazılım tedarik zincirinizdeki açık kaynak bağımlılıklarının risklerini yönetme
Kritik bağımlılarda güven oluşturun
Bağımlılarınızın kontrolü sizde olsun
SLSA-2 uyumlu derlemeler
Paketler, Cloud Build ile birlikte doğrulanabilir SLSA uygunluğu kanıtı sunar. Üç seviye güvencesi sunuyoruz: Google tarafından oluşturulan ve imzalanan 1. seviye, incelenen kaynaklardan güvenli bir şekilde derlenen ve tüm geçişli bağımlılıklara kanıtlanmış seviye 3 ve tüm bağımlıların geçişli olarak kapatılması ve sürekli olarak taranıp füzulülen 3. seviye.
Standart biçimlerde zenginleştirilmiş meta veriler
Her paket için SBOM'da SPDX ve VEX biçiminde sunulan Cloud Build, Container Analysis, paket durumu ve güvenlik açığı etkisi verileri gibi zengin meta veriler bulunur.
Füzyon ve güvenlik açığı testi
Paketler, OSV verilerini içerir ve güvenlik açıklarına karşı düzenli olarak taranır, analiz edilir ve fuzz testi için kullanılır.
Doğrulanabilir bütünlük ve köken
Paketler ve meta veriler, paketlerin nasıl oluşturulduğu ve test edildiğine dair uçtan uca kanıtlar içerir
Güvenli dağıtım
Paketlerin ve meta verilerinin imzalanmış sürümleri, Google tarafından yönetilen, güvenli ve korunan bir Artifact Registry'den dağıtılır
Sürekli portföy genişletme
Müşterilerimizi etkileyen açık kaynaklı projeler temel alınarak sürekli olarak yeni paketler eklenir.
Daha fazla bilgi
Assured Açık Kaynak Yazılım Kılavuzları
Assured OSS paketlerini kullanmaya kısa bir giriş yapın ve belirli görevleri nasıl tamamlayacağınızı öğrenin.Software Delivery Shield
Tümüyle yönetilen, uçtan uca çözümümüz sayesinde yazılım, tedarik zinciri güvenliğini geliştirme, tedarik ve CI/CD'den çalışma zamanlarına kadar SDLC genelinde iyileştirin.Yazılım tedarik zincirinizi koruyun
Yazılım tedarik zincirinizdeki işlemlerde ve sistemlerde yazılımınızı korumaya yardımcı olan en iyi uygulamaları öğrenin.Güvenlikte sola geçme: Yazılım tedarik zincirlerini güvenli hale getirme
Güvenlik riski sorunlarını azaltarak SDLC'ye duyulan güveni artıran işlemleri, araçları, uygulamaları ve teknikleri anlayın.Başka sorularınız mı var?
Başka bir konuda yardıma mı ihtiyacınız var? Bize ulaşın