Garantili OSS
Açık kaynak yazılım paketleri için güvenilir kaynağınız,
Google'ın güvenliğini sağlayıp kendi geliştirici iş akışlarınıza kullandığı güvenilir açık kaynak yazılım (OSS) paketlerini dahil ederek yazılım tedarik zincirinizin güvenliğini iyileştirin.
-
OSS paketlerinizi güvenilir ve bilinen bir tedarikçiden alın
-
Endüstri standardı biçimlerde sunulan Assured SBOM'deki malzemeleriniz hakkında daha fazla bilgi edinin
-
Riski azaltın ve paketlerdeki güvenlik açıklarını etkin bir şekilde bulup düzelten Google'dan yararlanın
-
İmzalanmış, izinsiz değişikliğe karşı korumalı kaynak sayesinde paketlerin bütünlüğüne olan güveni artırın
-
TensorFlow gibi ML/AI projelerinin de yer aldığı 1.000'den fazla özel Java/Python paketi arasından seçim yapın
Video | 20:14
Yazılım tedarik zincirinizdeki açık kaynak bağımlılıklarının risklerini yönetme
Kritik bağımlılıklara güven duyulmasını sağlama
Bağımlılıklarınızın kontrolünü elinize alın
SLSA-2 uyumlu derlemeler
Paketler, Cloud Build ile birlikte doğrulanabilir SLSA uygunluğu kanıtı sunar. Üç seviye güvencesi sunuyoruz: Google tarafından oluşturulan ve imzalanan 1. seviye, incelenen kaynaklardan güvenli bir şekilde derlenen ve tüm geçişli bağımlılıklara kanıtlanmış seviye 3 ve tüm bağımlıların geçişli olarak kapatılması ve sürekli olarak taranıp füzulülen 3. seviye.
Standart biçimlerde zenginleştirilmiş meta veriler
Her paket için SBOM'da SPDX ve VEX biçiminde sunulan Cloud Build, Container Analysis, paket durumu ve güvenlik açığı etkisi verileri gibi zengin meta veriler bulunur.
Fuzzing ve güvenlik açığı testi
Paketler, OSV verilerini içerir ve güvenlik açıklarına karşı düzenli olarak taranır, analiz edilir ve fuzz testi için kullanılır.
Doğrulanabilir bütünlük ve kaynağı
Paketler ve meta veriler, paketlerin oluşturulma ve test edilme şeklinin uçtan uca kaynağını içerir
Güvenli dağıtım
Paketlerin ve meta verilerinin imzalanmış sürümleri, Google tarafından yönetilen, güvenli ve korunan bir Artifact Registry'den dağıtılır
Devam eden portföy genişletmesi
Müşterilerimizi etkileyen açık kaynak projelere göre sürekli olarak yeni paketler eklenmektedir.
Daha fazla bilgi
Assured Açık Kaynak Yazılım Kılavuzları
Assured OSS paketlerini kullanmaya hızlıca göz atın ve belirli görevleri nasıl tamamlayacağınızı öğrenin.Software Delivery Shield
Tümüyle yönetilen, uçtan uca çözümümüzle geliştirme, tedarik, CI/CD ve çalışma zamanları dahil SDLC'nin tamamında yazılım tedarik zinciri güvenliğini iyileştirin.Yazılım tedarik zincirinizi koruyun
Yazılımınızı yazılım tedarik zincirinizdeki süreçler ve sistemler genelinde korumaya yardımcı olan en iyi uygulamaları öğrenin.Güvenlik alanında sola yönelme: Yazılım tedarik zincirlerini güvence altına alma
Güvenlik riskiyle ilgili endişeleri azaltarak SDLC'ye duyulan güveni artıran süreçler, araçlar, uygulamalar ve teknikleri anlama.Başka sorularınız mı var?
Başka bir konuda yardıma mı ihtiyacınız var? Bize ulaşın