Ir a
OSS asegurado

Assured Open Source Software

Reduce los riesgos de tu cadena de suministro de software con los mismos paquetes de software libre que utiliza y protege Google en tus flujos de trabajo de desarrollo.

  • Obtén tus paquetes de software libre de un proveedor conocido y de confianza

  • Consulta más información sobre los ingredientes de Assured SBOM, en formatos estándar del sector

  • Reduce los riesgos gracias a Google, que detecta y corrige de forma activa las vulnerabilidades en los paquetes  

  • Mejora la confianza en la integridad de los paquetes a través de procedencias firmadas y a prueba de manipulaciones

  • Elige entre más de 2500 paquetes seleccionados de Java y Python, incluidos proyectos de aprendizaje automático e inteligencia artificial, como TensorFlow

Ventajas

Mejorar la seguridad

Aprovecha las funciones y conocimientos avanzados e integrales de Google para hacer frente a las nuevas amenazas para la cadena de suministro de software.

Incrementar la eficiencia

Reduce la necesidad de que tus equipos de DevOps definan y ejecuten flujos de trabajo de seguridad de software libre.

Abordar el cumplimiento

Agiliza la capacidad de tu empresa para cumplir los nuevos requisitos normativos de seguridad de la cadena de suministro de software.

Características principales

Características principales

Versiones compatibles con SLSA‑2

Los paquetes se crean con Cloud Build y ofrecen pruebas que demuestran que se cumplen los requisitos de la SLSA. Ofrecemos tres niveles de seguridad de paquetes: el nivel 1 está creado y firmado por Google; el nivel 2 está generado de forma segura a partir de fuentes aprobadas, y ofrece una atestación para todas las dependencias transitivas; y el nivel 3 incluye el cierre transitivo de todas las dependencias, así como su constante análisis y detección de vulnerabilidades.

Metadatos enriquecidos en formatos estándar

Las SBOMs de cada paquete incluyen metadatos enriquecidos, como Cloud Build, Artifact Analysis, información sobre el estado de los paquetes y datos sobre el impacto de las vulnerabilidades, en formato SPDX y VEX.

Pruebas de vulnerabilidad y fuzzing

Los paquetes incluyen datos de OSV y se analizan y prueban de forma periódica para detectar vulnerabilidades.

Integridad y procedencia verificables y distribución segura

Los paquetes y los metadatos incluyen datos exhaustivos sobre cómo se han creado y probado los paquetes.

Las versiones firmadas de los paquetes y sus metadatos se distribuyen desde Artifact Registry, un gestor de paquetes gestionado, protegido y amparado por Google.

Ampliación continua del catálogo

Se añaden paquetes nuevos de forma continua en función de los proyectos de software libre que afectan a nuestros clientes.

CIT
"Citi ha sido una defensora y una líder activa del sector en la seguridad de las cadenas de suministro de software para empresas. Tanto Citi como Google ven las dependencias de código abierto no fiables y sin verificar como un vector de riesgo clave. Por eso, hemos sido pioneros en el uso de Assured OS, el nuevo producto de Google Cloud. Además, contribuye a reducir los riesgos y a proteger los componentes de software libre que se utilizan en empresas como la nuestra".

Jon Meadows, director general de Citi Tech Fellow, ciberseguridad

Documentación

Documentación

Quickstart

Empezar

Empieza a usar Assured OSS obteniendo una cuenta de servicio, habilitando el servicio y luego validando la conexión.
Quickstart

Paquetes de Java y Python admitidos

Consulta todos los paquetes que se admiten actualmente en la cartera de Assured OSS.
Tutorial

Conecta Assured OSS a tu flujo de procesamiento de CI/CD

Obtén opciones e instrucciones para integrar Assured OSS con los populares repositorios de Artifact Registry, Artifactory y Nexus. o directamente a tus secuencias de comandos de configuración.
Quickstart

Revisa los metadatos enriquecidos

Accede a metadatos clave, como SPDX, VEX, estado de los paquetes e información de licencia.
Google Cloud Basics

Seguridad de la cadena de suministro de software

Mejora la seguridad de la cadena de suministro de software en todo el SDLC (desde el desarrollo, el suministro y los CI/CD hasta los entornos de ejecución) con nuestra solución integral y totalmente gestionada.
Google Cloud Basics

Protege tu cadena de suministro de software

Descubre prácticas recomendadas para proteger tu software en todos los procesos y sistemas dentro de tu cadena de suministro de software.

¿No encuentras lo que buscas?

Precios

Precios

Assured OSS ya está disponible sin coste económico.

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Consola
Google Cloud