Ayuda a reducir el riesgo de la cadena de suministro de software mediante los mismos paquetes de OSS que usa y protege Google en tus propios flujos de trabajo para desarrolladores.
Obtén tus paquetes de OSS de un proveedor conocido y de confianza
Obtén más información sobre los ingredientes de Assured SBOM, disponible en los formatos estándar de la industria
Reduce los riesgos si Google detecta y corrige las vulnerabilidades de los paquetes de forma activa
Aumenta la confianza en la integridad de los paquetes mediante una fuente firmada y evidente
Elige entre más de 2,500 paquetes Java y Python seleccionados, incluidos los proyectos de IA y AA como TensorFlow
Beneficios
Aprovecha las capacidades y la experiencia de Google de extremo a extremo para abordar las amenazas emergentes a la cadena de suministro de software.
Reduce la necesidad de que los equipos de DevOps desarrollen y operen flujos de trabajo de seguridad del OSS.
Acelera la capacidad de tu empresa para cumplir con los nuevos requisitos normativos de seguridad de la cadena de suministro de software.
Características clave
Los paquetes se compilan con Cloud Build, lo que incluye evidencia de un cumplimiento SLSA comprobable. Brindamos tres niveles de seguridad de los paquetes: el nivel 1, creado y firmado por Google, el nivel 2, creado de forma segura a partir de fuentes aprobadas y certificado en todas las dependencias transitivas, y el nivel 3, incluido el cierre transitivo de todas las dependencias y el análisis y el fuzzing de forma continua.
Los SBOM de cada paquete tienen metadatos enriquecidos, incluidos Cloud Build, Artifact Analysis, el estado de los paquetes y los datos de impacto de vulnerabilidades, proporcionados en formatos SPDX y VEX.
Los paquetes incluyen datos de OSV y se escanean, analizan y prueban de forma periódica para detectar vulnerabilidades.
Los paquetes y los metadatos incluyen una procedencia de extremo a extremo sobre la forma en que los paquetes se crearon y probaron.
Las versiones firmadas de los paquetes y sus metadatos se distribuyen desde un Artifact Registry administrado, asegurado y protegido por Google.
De forma continua se agregan paquetes nuevos según los proyectos de código abierto que afectan a nuestros clientes.
Novedades
Documentación
Precios
Assured OSS está disponible sin costo.
Comienza a desarrollar en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.