Assured Open Source Software bêta
Améliorez la sécurité de votre chaîne d'approvisionnement logicielle en intégrant les mêmes packages OSS fiables que ceux utilisés par Google dans vos propres workflows de développement.
-
Bénéficiez des processus Google d'analyse du code OSS et de gestion des failles.
-
Profitez d'une fiabilité accrue au niveau de la provenance du code OSS.
-
Obtenez vos packages OSS auprès d'une source fiable.
-
Exploitez le SBOM garanti qui accompagne chaque package.
-
Choisissez parmi plus de 250 packages Java et Python sélectionnés.
Avantages
Améliorer la sécurité
Exploitez les fonctionnalités et l'expertise de bout en bout de Google pour sécuriser les logiciels Open Source.
Augmenter l'efficacité
Évitez à vos équipes DevOps le développement et l'exploitation des workflows de sécurité OSS.
Renforcer la confiance
Gagnez en confiance en utilisant votre OSS pour soutenir votre activité.
Principales fonctionnalités
Principales fonctionnalités
Analyse du code et gestion de failles
Les packages sont intégrés aux propres pipelines sécurisés de Google. Ils sont régulièrement analysés et testés afin de détecter les failles.
Métadonnées enrichies
Les packages disposent de métadonnées enrichies correspondantes intégrant des données Container/Artifact Analysis.
Builds conformes à la norme SLSA
Les packages sont créés avec Cloud Build et comportent une preuve de conformité avec la loi SLSA vérifiable.
Provenance validée et SBOM automatiques
Les packages sélectionnés sont accompagnés de SBOM générés automatiquement, et tous les packages sont signés de manière vérifiable par Google.
Distribution sécurisée
Les packages sont distribués à partir d'Artifact Registry de façon sécurisée et protégée par Google.
Documentation
Documentation
Guides sur le service Assured Open Source Software
Consultez une présentation rapide des packages Assured OSS et apprenez à effectuer des tâches spécifiques.
Bouclier de livraison de logiciels
Renforcez la sécurité de la chaîne d'approvisionnement logicielle pour l'ensemble du SDLC, du développement à l'approvisionnement, en passant par l'intégration continue/la livraison continue (CI/CD) et les environnements d'exécution, grâce à notre solution entièrement gérée de bout en bout.
Protéger votre chaîne d'approvisionnement logicielle
Découvrez les bonnes pratiques pour protéger vos logiciels dans les processus et systèmes de votre chaîne d'approvisionnement logicielle.
Virage à gauche pour la sécurité : sécurisation des chaînes logicielles sur GKE
Comprenez les processus, les outils, les pratiques et les techniques qui renforcent la confiance dans le SDLC en atténuant les risques.
Tarifs
Tarifs
Pour en savoir plus sur les tarifs, veuillez contacter l'équipe de gestion de votre compte.
Ce produit est disponible en version bêta. Découvrez les étapes de lancement des produits.