Prévia do software de código aberto Assured
Melhore a segurança da sua cadeia de suprimentos de software incorporando os mesmos pacotes de software de código aberto (OSS, na sigla em inglês) confiáveis que o Google usa nos seus próprios fluxos de trabalho de desenvolvedores.
-
Aproveite os processos de teste de código OSS e de gerenciamento de vulnerabilidades do Google
-
Aumentar a confiança na procedência do código OSS
-
Obter seus pacotes de OSS de uma fonte confiável
-
Aproveite os benefícios do SBOM que acompanha cada pacote
-
Escolha entre mais de 250 pacotes de Java e Python selecionados
Vantagens
Melhorar a segurança
Aproveite os recursos e a experiência completa do Google em proteção de software de código aberto.
Aumente a eficiência
Reduza a necessidade de as equipes de DevOps desenvolverem e operarem fluxos de trabalho de segurança de OSS.
Fortaleça a confiança
Receba confiança sobre o uso de OSS para apoiar sua empresa.
Principais recursos
Principais recursos
Leitura de código e teste de vulnerabilidade
Os pacotes são criados nos próprios pipelines protegidos do Google e são verificados regularmente, analisados e testados no fuzz para encontrar vulnerabilidades.
Metadados enriquecidos
Os pacotes incluem metadados enriquecidos correspondentes, incorporando dados de análise de contêiner/artefato.
Builds em conformidade com a SLSA
Os pacotes são criados com o Cloud Build, incluindo evidências de compliance com a SLSA verificável.
Procedência verificada e SBOMs automáticos
Os pacotes selecionados são acompanhados por SBOMs gerados automaticamente, e todos os pacotes são assinados de maneira verificável pelo Google.
Distribuição segura
Os pacotes são distribuídos de um Artifact Registry protegido pelo Google.
Documentação
Documentação
Guias do Assured Open Source Software
Veja uma introdução rápida sobre como usar pacotes Assured OSS e saiba como concluir tarefas específicas.
Software Delivery Shield
Melhore a segurança da cadeia de suprimentos de software em todo o SDLC, do desenvolvimento, do fornecimento e da CI/CD ao ambiente de execução, com nossa solução completa e totalmente gerenciada.
Proteja sua cadeia de suprimentos de software
Aprenda as práticas recomendadas que ajudam a proteger seu software nos processos e sistemas da sua cadeia de suprimentos do software.
Mudança na segurança: proteção de cadeias de suprimentos de software
Entenda os processos, ferramentas, práticas e técnicas que aumentam a confiança na SDLC ao reduzir as preocupações com risco à segurança.
Preços
Preços
Entre em contato com a equipe da sua conta para mais informações sobre preços.
Este produto está em pré-lançamento. Saiba mais sobre os estágios de lançamento de produtos.