OSS được đảm bảo
Nguồn đáng tin cậy của bạn,
cho gói phần mềm nguồn mở
Nâng cao tính bảo mật cho chuỗi cung ứng phần mềm bằng cách tích hợp các gói phần mềm nguồn mở (OSS) đáng tin cậy mà Google bảo mật và sử dụng vào quy trình làm việc của nhà phát triển.
-
Mua gói OSS của bạn từ một nhà cung cấp đáng tin cậy và nổi tiếng
-
Tìm hiểu thêm về thành phần của bạn từ Assured SBOMs, được cung cấp theo các định dạng tiêu chuẩn ngành
-
Giảm thiểu rủi ro và lợi ích khi Google chủ động tìm và sửa các lỗ hổng trong gói
-
Nâng cao mức độ tin cậy về tính toàn vẹn của gói thông qua bằng chứng xác thực bằng chứng giả mạo, có chữ ký
-
Chọn trong số hơn 1000 gói Java/Python được tuyển chọn, bao gồm cả các dự án ML/AI như TensorFlow
Video | 20:14
Quản lý rủi ro của phần phụ thuộc nguồn mở trong chuỗi cung ứng phần mềm
Xây dựng niềm tin vào các phần phụ thuộc quan trọng
Kiểm soát phần phụ thuộc
Bản dựng tuân thủ SLSA-2
Các gói được xây dựng bằng Cloud Build, bao gồm cả bằng chứng về việc tuân thủ SLSA (có thể xác minh được). Chúng tôi cung cấp ba cấp độ đảm bảo gói: cấp độ 1, được xây dựng và ký bởi Google, cấp độ 2, được xây dựng một cách an toàn từ các nguồn đã được xem xét kỹ lưỡng và được chứng thực cho tất cả các phần phụ thuộc bắc cầu và cấp độ 3, bao gồm bao gồm chuyển tiếp của tất cả các phần phụ thuộc và được quét và làm mờ liên tục.
Siêu dữ liệu được bổ sung chi tiết ở các định dạng chuẩn
SBOM cho mỗi gói đi kèm với siêu dữ liệu phong phú bao gồm Bản dựng trên đám mây, Phân tích vùng chứa, tình trạng gói và dữ liệu về tác động của lỗ hổng, được cung cấp ở định dạng SPDX và VEX.
Kiểm thử mờ và lỗ hổng
Các gói bao gồm dữ liệu OSV và thường xuyên được quét, phân tích và kiểm tra mờ để tìm lỗ hổng.
Tính liêm chính và nguồn gốc có thể xác minh
Các gói và siêu dữ liệu bao gồm nguồn gốc từ đầu đến cuối về cách xây dựng và thử nghiệm gói
Phân phối an toàn
Phiên bản đã ký của các gói và siêu dữ liệu của gói được phân phối từ một Danh mục cấu phần phần mềm do Google quản lý, bảo vệ và bảo vệ
Mở rộng danh mục đầu tư đang diễn ra
Chúng tôi liên tục bổ sung các gói mới dựa trên các dự án nguồn mở ảnh hưởng đến khách hàng của chúng tôi.
Tìm hiểu thêm
Hướng dẫn về phần mềm nguồn mở có đảm bảo
Giới thiệu nhanh về việc sử dụng các gói OSS của Assured và tìm hiểu cách hoàn thành các nhiệm vụ cụ thể.Software Delivery Shield
Tăng cường bảo mật chuỗi cung ứng phần mềm trên toàn bộ SDLC — từ phát triển, cung cấp và CI/CD đến thời gian chạy — với giải pháp toàn diện được quản lý toàn diện.Bảo vệ chuỗi cung ứng phần mềm
Tìm hiểu các phương pháp hay nhất giúp bảo vệ phần mềm giữa các quy trình và hệ thống trong chuỗi cung ứng phần mềm.Thay đổi về bảo mật: bảo mật chuỗi cung ứng phần mềm
Nắm bắt các quy trình, công cụ, phương pháp và kỹ thuật giúp tăng mức độ tin cậy vào SDLC bằng cách giảm thiểu các mối lo ngại về rủi ro bảo mật.Bạn vẫn còn thắc mắc?
Bạn cần trợ giúp về vấn đề nào khác? Liên hệ với chúng tôi