Ir a
Assured OSS

Software de código abierto garantizado

Ayuda a reducir el riesgo de la cadena de suministro de software mediante los mismos paquetes de OSS que usa y protege Google en tus propios flujos de trabajo para desarrolladores.

  • Obtén tus paquetes de OSS de un proveedor conocido y de confianza

  • Obtén más información sobre los ingredientes de Assured SBOM, disponible en los formatos estándar de la industria

  • Reduce los riesgos si Google detecta y corrige las vulnerabilidades de los paquetes de forma activa

  • Aumenta la confianza en la integridad de los paquetes mediante una fuente firmada y evidente

  • Elige entre más de 2,500 paquetes Java y Python seleccionados, incluidos los proyectos de IA y AA como TensorFlow

Beneficios

Mejora la seguridad

Aprovecha las capacidades y la experiencia de Google de extremo a extremo para abordar las amenazas emergentes a la cadena de suministro de software.

Aumento de la eficiencia

Reduce la necesidad de que los equipos de DevOps desarrollen y operen flujos de trabajo de seguridad del OSS.

Cumplimiento de la dirección

Acelera la capacidad de tu empresa para cumplir con los nuevos requisitos normativos de seguridad de la cadena de suministro de software.

Características clave

Características clave

Compilaciones que cumplen con SLSA-2

Los paquetes se compilan con Cloud Build, lo que incluye evidencia de un cumplimiento SLSA comprobable. Brindamos tres niveles de seguridad de los paquetes: el nivel 1, creado y firmado por Google, el nivel 2, creado de forma segura a partir de fuentes aprobadas y certificado en todas las dependencias transitivas, y el nivel 3, incluido el cierre transitivo de todas las dependencias y el análisis y el fuzzing de forma continua.

Metadatos enriquecidos en formatos estándares

Los SBOM de cada paquete tienen metadatos enriquecidos, incluidos Cloud Build, Artifact Analysis, el estado de los paquetes y los datos de impacto de vulnerabilidades, proporcionados en formatos SPDX y VEX.

Fuzzing y pruebas de vulnerabilidad

Los paquetes incluyen datos de OSV y se escanean, analizan y prueban de forma periódica para detectar vulnerabilidades.

Integridad y procedencia verificables, además de distribución segura

Los paquetes y los metadatos incluyen una procedencia de extremo a extremo sobre la forma en que los paquetes se crearon y probaron.

Las versiones firmadas de los paquetes y sus metadatos se distribuyen desde un Artifact Registry administrado, asegurado y protegido por Google.

Expansión de cartera en curso

De forma continua se agregan paquetes nuevos según los proyectos de código abierto que afectan a nuestros clientes.

cit
Citi ha sido defensora y líder activa de los esfuerzos de la industria para proteger las cadenas de suministro de software empresarial. Citi y Google consideran que las dependencias de código abierto no confiables y no verificadas son un vector de riesgo clave. Por este motivo, nos complace ser usuarios pioneros en adoptar el nuevo producto OSS seguro de Google Cloud. Puede ayudar a reducir el riesgo y proteger los componentes de OSS de uso general de las empresas como nosotros.

Jon Meadows, director general, Citi Tech Fellow, Seguridad cibernética

Documentación

Documentación

Quickstart

Comenzar

Para comenzar a usar Assured OSS, debes obtener una cuenta de servicio, habilitar el servicio y, luego, validar la conexión.
Quickstart

Paquetes Java y Python compatibles

Consulta todos los paquetes actuales admitidos en la cartera de Assured OSS.
Tutorial

Conecta Assured OSS a tu canalización de CI/CD

Obtén instrucciones y opciones para integrar el OSS garantizado con los administradores de repositorios populares de Artifact Registry, Artifactory y Nexus, o directamente a tus secuencias de comandos de configuración.
Quickstart

Revisa los metadatos enriquecidos

Accede a metadatos clave como la información de SPDX, VEX, el estado del paquete y la licencia.
Google Cloud Basics

Seguridad de la cadena de suministro del software

Mejora la seguridad de la cadena de suministro de software en todo el SDLC, desde el desarrollo, el suministro y la CI/CD hasta los entornos de ejecución, con nuestra solución completamente administrada y de extremo a extremo.
Google Cloud Basics

Protege tu cadena de suministro de software

Obtén prácticas recomendadas que te ayuden a proteger el software en todos los procesos y sistemas de la cadena de suministro de software.

¿No encuentras lo que buscas?

Precios

Precios

Assured OSS está disponible sin costo.

Da el siguiente paso

Comienza a desarrollar en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Consola
Google Cloud