Assured OSS

值得信任的來源
,適用於開放原始碼軟體套件

將 Google 保護及使用的受信任開放原始碼軟體 (OSS) 套件整合至自家開發人員的工作流程,藉此提高軟體供應鏈的安全性。

  • 向值得信賴的供應商取得 OSS 套件

  • 透過 Assured SBOMs 深入瞭解所需食材 (採用業界標準格式)

  • Google 會主動尋找並修正套件中的安全漏洞,藉此降低風險並受益

  • 透過已簽署的防竄改來源,提高套件的完整性信心

  • 超過 1,000 個精選 Java/Python 套件任你選擇,包括 TensorFlow/AI 等機器學習/AI 專案

影片 | 20:14
管理軟體供應鏈中開放原始碼依附元件的風險

建立對關鍵依附元件的信任感

掌控依附元件

套件是以 Cloud Build 建構而成,包括可驗證的 SLSA 法規遵循證據。我們提供三個層級的套件保證:第 1 級由 Google 建構及簽署,第 2 級安全審查,經通過來源審查,並通過所有遞移依附元件測試,第 3 級則包括所有依附元件的遞迴關閉,以及持續掃描及進行模糊處理。
每個套件的 SBOM 均含有豐富的中繼資料,包含 Cloud Build Container Analysis、套件健康狀態和安全漏洞影響資料,以 SPDX 和 VEX 格式提供。
套件隨附 OSV 資料,而且會定期掃描、分析及進行安全漏洞測試。
套件和中繼資料包括套件的建構和測試方式端對端來源
套件的已簽署版本及其中繼資料是由 Google 代管、保護及受保護的 Artifact Registry 發布
我們會根據對客戶造成影響的開放原始碼專案,持續新增套件。

瞭解詳情

Assured Open Source Software 指南

查看 Assured OSS 套件的使用簡介,並學習如何完成特定工作。
瞭解詳情

Software Delivery Shield

透過我們全代管的端對端解決方案,提升整個 SDLC 中的軟體供應鏈安全性,包括開發、供應、CI/CD 到執行階段。
瞭解詳情

保護軟體供應鏈

瞭解在軟體供應鏈中,針對各程序和系統保護軟體的最佳做法。
瞭解詳情

提前對安全性做好準備:保護軟體供應鏈

瞭解透過這些程序、工具、做法和技術,減少安全風險疑慮,提高 SDLC 的信心。
瞭解詳情
需要協助嗎?與我們聯絡