Hệ điều hành được đảm bảo
Nguồn đáng tin cậy của bạn,
cho các gói phần mềm nguồn mở
Tăng cường tính bảo mật cho chuỗi cung ứng phần mềm của bạn bằng cách kết hợp chính các gói phần mềm nguồn mở (OSS) đáng tin cậy mà Google bảo mật và sử dụng vào quy trình làm việc của riêng bạn dành cho nhà phát triển.
-
Nhận gói OSS từ một nhà cung cấp đáng tin cậy và nổi tiếng
-
Tìm hiểu thêm về các nguyên liệu của bạn trên Assured SBOM, được cung cấp theo định dạng tiêu chuẩn trong ngành
-
Giảm rủi ro và hưởng lợi nhờ việc Google chủ động tìm và sửa các lỗ hổng bảo mật trong các gói
-
Tăng độ tin cậy về tính toàn vẹn của các gói hàng thông qua nguồn bằng chứng giả mạo, đã được ký
-
Chọn trong số hơn 1.000 gói Java/Python được tuyển chọn, trong đó có các dự án học máy/trí tuệ nhân tạo như TensorFlow
Video | 20:14
Quản lý rủi ro của phần phụ thuộc nguồn mở trong chuỗi cung ứng phần mềm
Xây dựng niềm tin vào các phần phụ thuộc quan trọng
Kiểm soát các phần phụ thuộc
Bản dựng tuân thủ SLSA-2
Các gói được xây dựng bằng Cloud Build, bao gồm cả bằng chứng về việc tuân thủ SLSA (có thể xác minh được). Chúng tôi cung cấp ba cấp độ đảm bảo gói: cấp độ 1, được xây dựng và ký bởi Google, cấp độ 2, được xây dựng một cách an toàn từ các nguồn đã được xem xét kỹ lưỡng và được chứng thực cho tất cả các phần phụ thuộc bắc cầu và cấp độ 3, bao gồm bao gồm chuyển tiếp của tất cả các phần phụ thuộc và được quét và làm mờ liên tục.
Siêu dữ liệu được bổ sung chi tiết ở các định dạng chuẩn
SBOM cho mỗi gói đi kèm với siêu dữ liệu phong phú bao gồm Bản dựng trên đám mây, Phân tích vùng chứa, tình trạng gói và dữ liệu về tác động của lỗ hổng, được cung cấp ở định dạng SPDX và VEX.
Kiểm thử mờ và kiểm thử lỗ hổng
Các gói bao gồm dữ liệu OSV và thường xuyên được quét, phân tích và kiểm tra mờ để tìm lỗ hổng.
Tính toàn vẹn và nguồn gốc có thể xác minh được
Các gói và siêu dữ liệu bao gồm nguồn gốc toàn diện về cách các gói được xây dựng và thử nghiệm
Phân phối bảo mật
Phiên bản đã ký của các gói và siêu dữ liệu của gói được phân phối từ một Danh mục cấu phần phần mềm do Google quản lý, bảo vệ và bảo vệ
Đang liên tục mở rộng danh mục đầu tư
Các gói mới được bổ sung liên tục dựa trên các dự án nguồn mở có tác động đến khách hàng của chúng tôi.
Tìm hiểu thêm
Hướng dẫn về phần mềm nguồn mở có đảm bảo
Giới thiệu nhanh về cách sử dụng các gói Assured OSS và tìm hiểu cách hoàn thành các thao tác cụ thể.Software Delivery Shield
Tăng cường khả năng bảo mật cho chuỗi cung ứng của phần mềm trên toàn bộ SDLC – từ hoạt động phát triển, cung cấp và CI/CD cho đến môi trường thời gian chạy – bằng giải pháp toàn diện, được quản lý toàn diện của chúng tôi.Bảo vệ chuỗi cung ứng phần mềm
Tìm hiểu các phương pháp hay nhất giúp bảo vệ phần mềm của bạn trên các quy trình và hệ thống trong chuỗi cung ứng phần mềm.Chuyển sang lĩnh vực bảo mật: bảo vệ chuỗi cung ứng phần mềm
Hiểu rõ các quy trình, công cụ, phương pháp và kỹ thuật giúp tăng độ tin cậy vào SDLC qua việc giảm thiểu các mối lo ngại về rủi ro bảo mật.Bạn vẫn còn thắc mắc?
Bạn cần trợ giúp về vấn đề nào khác? Liên hệ với chúng tôi