Software de código abierto garantizado
Ayuda a reducir el riesgo de la cadena de suministro de software mediante los mismos paquetes de OSS que usa y protege Google en tus propios flujos de trabajo para desarrolladores.
Obtén tus paquetes de OSS de un proveedor conocido y de confianza
Obtén más información sobre los ingredientes de Assured SBOM, disponible en los formatos estándar de la industria
Reduce los riesgos si Google detecta y corrige las vulnerabilidades de los paquetes de forma activa
Aumenta la confianza en la integridad de los paquetes mediante una fuente firmada y evidente
Elige entre más de 2,500 paquetes Java y Python seleccionados, incluidos los proyectos de IA y AA como TensorFlow
Beneficios
Mejora la seguridad
Aprovecha las capacidades y la experiencia de Google de extremo a extremo para abordar las amenazas emergentes a la cadena de suministro de software.
Aumento de la eficiencia
Reduce la necesidad de que los equipos de DevOps desarrollen y operen flujos de trabajo de seguridad del OSS.
Cumplimiento de la dirección
Acelera la capacidad de tu empresa para cumplir con los nuevos requisitos normativos de seguridad de la cadena de suministro de software.
Características clave
Características clave
Compilaciones que cumplen con SLSA-2
Los paquetes se compilan con Cloud Build, lo que incluye evidencia de un cumplimiento SLSA comprobable. Brindamos tres niveles de seguridad de los paquetes: el nivel 1, creado y firmado por Google, el nivel 2, creado de forma segura a partir de fuentes aprobadas y certificado en todas las dependencias transitivas, y el nivel 3, incluido el cierre transitivo de todas las dependencias y el análisis y el fuzzing de forma continua.
Metadatos enriquecidos en formatos estándares
Los SBOM de cada paquete tienen metadatos enriquecidos, incluidos Cloud Build, Artifact Analysis, el estado de los paquetes y los datos de impacto de vulnerabilidades, proporcionados en formatos SPDX y VEX.
Fuzzing y pruebas de vulnerabilidad
Los paquetes incluyen datos de OSV y se escanean, analizan y prueban de forma periódica para detectar vulnerabilidades.
Integridad y procedencia verificables, además de distribución segura
Los paquetes y los metadatos incluyen una procedencia de extremo a extremo sobre la forma en que los paquetes se crearon y probaron.
Las versiones firmadas de los paquetes y sus metadatos se distribuyen desde un Artifact Registry administrado, asegurado y protegido por Google.
Expansión de cartera en curso
De forma continua se agregan paquetes nuevos según los proyectos de código abierto que afectan a nuestros clientes.
Citi ha sido defensora y líder activa de los esfuerzos de la industria para proteger las cadenas de suministro de software empresarial. Citi y Google consideran que las dependencias de código abierto no confiables y no verificadas son un vector de riesgo clave. Por este motivo, nos complace ser usuarios pioneros en adoptar el nuevo producto OSS seguro de Google Cloud. Puede ayudar a reducir el riesgo y proteger los componentes de OSS de uso general de las empresas como nosotros.
Jon Meadows, director general, Citi Tech Fellow, Seguridad cibernética
Novedades
Lectura recomendada
Documentación
Documentación
Comenzar
Paquetes Java y Python compatibles
Conecta Assured OSS a tu canalización de CI/CD
Revisa los metadatos enriquecidos
Software Delivery Shield
Protege tu cadena de suministro de software
¿No encuentras lo que buscas?
Precios
Precios
Assured OSS está disponible sin costo.
Da el siguiente paso
Comienza a desarrollar en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.
¿Necesitas ayuda para comenzar?
Comunicarse con VentasTrabaja con un socio confiable
Buscar un socioSigue explorando
Ver todos los productos
