Langsung ke
Assured OSS

Assured Open Source Software

Bantu kurangi risiko terhadap supply chain software Anda dengan menggunakan paket OSS yang sama dengan yang digunakan dan diamankan oleh Google dalam alur kerja developer Anda sendiri.

  • Dapatkan paket OSS Anda dari pemasok yang tepercaya dan terkenal

  • Ketahui lebih banyak tentang bahan-bahan Anda dari Assured SBOMs, yang disediakan dalam format standar industri

  • Mengurangi risiko dengan Google secara aktif menemukan dan memperbaiki kerentanan dalam paket  

  • Tingkatkan kepercayaan terhadap integritas paket melalui provenance yang ditandatangani dan jelas

  • Pilih dari lebih dari 2.500 paket Java dan Python yang diseleksi, termasuk project ML/AI seperti TensorFlow

Manfaat

Meningkatkan keamanan

Manfaatkan kemampuan dan keahlian menyeluruh Google untuk mengatasi ancaman yang muncul pada supply chain software.

Peningkatan efisiensi

Kurangi kebutuhan tim DevOps Anda untuk membangun dan mengoperasikan alur kerja keamanan OSS.

Kepatuhan alamat

Percepat kemampuan bisnis Anda dalam memenuhi persyaratan peraturan keamanan supply chain software yang baru.

Fitur utama

Fitur utama

Build yang sesuai dengan SLSA-2

Paket dibuat dengan Cloud Build, termasuk bukti kepatuhan terhadap SLSA yang dapat diverifikasi. Kami menyediakan tiga tingkat jaminan paket: level 1, dibuat dan ditandatangani oleh Google, level 2, dibuat dengan aman dari sumber yang telah diperiksa, dan disahkan untuk semua dependensi transitif, serta level 3, termasuk penutupan transitif semua dependensi serta terus dipindai dan dibuat buram.

Metadata yang diperkaya dalam format standar

SBOM untuk setiap paket dilengkapi metadata yang diperkaya, termasuk Cloud BuildArtifact Analysis, kondisi paket, dan data dampak kerentanan, yang disediakan dalam format SPDX dan VEX.

Pengujian fuzzing dan kerentanan

Paket mencakup data OSV dan dipindai secara rutin, dianalisis, serta diuji secara fuzz untuk mencari kerentanan.

Integritas dan provenance yang dapat diverifikasi serta distribusi yang aman

Paket dan metadata mencakup provenance end-to-end tentang bagaimana paket dibangun dan diuji.

Versi paket yang ditandatangani dan metadatanya didistribusikan dari Artifact Registry yang dikelola, aman, dan dilindungi oleh Google.

Ekspansi portofolio yang sedang berlangsung

Paket baru ditambahkan secara berkelanjutan berdasarkan project open source yang berdampak pada pelanggan kami.

cit
Citi telah menjadi advokat dan pemimpin aktif dalam upaya industri untuk mengamankan supply chain software perusahaan. Citi dan Google sama-sama menganggap dependensi open source yang tidak tepercaya dan tidak terverifikasi sebagai vektor risiko kunci. Inilah sebabnya kami senang menjadi pengguna awal produk baru Assured OSS Google Cloud. Langkah ini dapat membantu mengurangi risiko dan melindungi komponen OSS yang biasa digunakan oleh perusahaan seperti kami.

Jon Meadows, Managing Director, Citi Tech Fellow - Cyber Security

Dokumentasi

Dokumentasi

Quickstart

Mulai

Mulai gunakan Assured OSS dengan mendapatkan akun layanan, mengaktifkan layanan, lalu memvalidasi koneksi.
Quickstart

Paket Java dan Python yang didukung

Lihat semua paket saat ini yang didukung dalam portofolio Assured OSS.
Tutorial

Menghubungkan Assured OSS ke pipeline CI/CD Anda

Dapatkan opsi dan petunjuk untuk mengintegrasikan Assured OSS dengan pengelola repositori populer Artifact Registry, Artifactory, dan Nexus; atau langsung ke skrip konfigurasi.
Quickstart

Meninjau metadata yang diperkaya

Metadata kunci akses termasuk SPDX, VEX, kondisi paket, dan informasi lisensi.
Google Cloud Basics

Keamanan Supply Chain Software

Tingkatkan keamanan supply chain software di seluruh SDLC—mulai dari pengembangan, supply, dan CI/CD hingga runtime—dengan solusi menyeluruh kami yang terkelola sepenuhnya.
Google Cloud Basics

Lindungi supply chain software Anda

Pelajari praktik terbaik yang membantu melindungi software di seluruh proses dan sistem dalam supply chain software Anda.

Tidak menemukan yang Anda cari?

Harga

Harga

Assured OSS tersedia tanpa biaya.

Langkah selanjutnya

Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan lebih dari 20 produk yang selalu gratis.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Konsol
Google Cloud