Weiter zu
Assured OSS

Assured Open Source-Software

Reduzieren Sie das Risiko für Ihre Softwarelieferkette, indem Sie dieselben OSS-Pakete in Ihren eigenen Entwickler-Workflows verwenden, die Google verwendet und sichert.

Jetzt starten

  • OSS-Pakete von einem vertrauenswürdigen, bekannten Anbieter abrufen

  • Erfahren Sie mehr über Ihre Produkte von Assured SBOMs, die in Branchenstandards verfügbar sind

  • Durch die aktive Erkennung und Behebung von Sicherheitslücken in Paketen durch Google das Risiko verringern

  • Mehr Vertrauen in die Integrität der Pakete dank signierter, manipulationssicherer Herkunft

  • Wählen Sie aus über 2.500 ausgewählten Java- und Python-Paketen, einschließlich ML-/KI-Projekten wie TensorFlow

Beschreibung des Video-Thumbnails

VIDEO

Hier erfahren Sie, wie Sie die Open-Source-Softwarekomponenten von Google verwenden können.

4:21

Vorteile

Sicherheit erhöhen:

Nutzen Sie die End-to-End-Funktionen und das Fachwissen von Google, um die aufkommenden Bedrohungen der Softwarelieferkette zu bewältigen.

Effizienz steigern

DevOps-Teams müssen keine OSS-Sicherheits-Workflows mehr einrichten und betreiben.

Complianceanforderungen einhalten

Beschleunigen Sie die Fähigkeit Ihres Unternehmens, neue richtlinienbedingte Anforderungen an die Sicherheit der Softwarelieferkette zu erfüllen.

Wichtige Features

Wichtige Features

SLSA-2-konforme Builds

Pakete werden mit Cloud Build erstellt, einschließlich der Nachweisen der prüfbaren SLSA-Compliance. Wir bieten drei Stufen der Paketsicherheit: Stufe 1, von Google erstellt und signiert, Stufe 2, sicher aus überprüften Quellen erstellt und für alle transitiven Abhängigkeiten zertifiziert, und Stufe 3, einschließlich transitiver Schließung aller Abhängigkeiten sowie kontinuierlichem Scannen und Überprüfen.

Angereicherte Metadaten in Standardformaten

SBOMs für jedes Paket enthalten angereicherte Metadaten, einschließlich: Cloud Build, Artefaktanalyse, Paketstatus und Daten zur Auswirkung von Schwachstellen, die in den Formaten SPDX und VEX bereitgestellt werden.

Fuzzing- und Sicherheitslückentests

Pakete enthalten OSV-Daten und werden regelmäßig gescannt, analysiert und auf Sicherheitslücken geprüft.

Prüfbare Integrität und Herkunft sowie sichere Verteilung

Pakete und Metadaten enthalten eine End-to-End-Herkunftsbeschreibung hinsichtlich dem Erstellen und Testen der Pakete.

Signierte Versionen der Pakete und deren Metadaten werden von einer von Google verwalteten, gesicherten und geschützten Artifact Registry verteilt.

Fortlaufende Portfolioerweiterung

Es werden fortlaufend neue Pakete basierend auf Open-Source-Projekten hinzugefügt, die sich auf unsere Kunden auswirken.

Sehen Sie sich die am dritthäufigsten angesehene Sitzung zu Security Talks an: Open-Source-Softwaresicherheit verwalten
Veranstaltung ansehen
cit
Citi ist ein Verfechter und aktiv führend bei den Bemühungen der Branche, die Lieferketten für Unternehmenssoftware zu sichern. Sowohl Citi als auch Google betrachten nicht vertrauenswürdige und nicht geprüfte Open-Source-Abhängigkeiten als wichtigen Risikovektor. Wir freuen uns, dass wir mit als die Ersten das neue Assured OSS-Produkt von Google Cloud einsetzen können. Damit können wir Risiken reduzieren und OSS-Komponenten schützen, die von Unternehmen wie unserem häufig genutzt werden.

Jon Meadows, Managing Director, Citi Tech Fellow – Internetsicherheit

Dokumentation

Dokumentation

Quickstart

Jetzt starten

Beginnen Sie mit der Nutzung von Assured OSS, indem Sie ein Dienstkonto erstellen, den Dienst aktivieren und dann die Verbindung prüfen.
Weitere Informationen
Quickstart

Unterstützte Java- und Python-Pakete

Hier finden Sie alle aktuellen Pakete, die im Assured OSS-Portfolio unterstützt werden.
Weitere Informationen
Tutorial

Assured OSS mit der CI/CD-Pipeline verbinden

Optionen und Anleitungen erhalten zum Einbinden von Assured OSS in gängige Repository-Manager wie Artifact Registry, Artifactory und Nexus; oder direkt in Ihre Konfigurationsskripts.
Weitere Informationen
Quickstart

Angereicherte Metadaten prüfen

Greifen Sie auf wichtige Metadaten wie SPDX, VEX, Paketstatus und Lizenzinformationen zu.
Weitere Informationen
Google Cloud Basics

Software Delivery Shield

Verbessern Sie mit unserer vollständig verwalteten End-to-End-Lösung die Sicherheit der Softwarelieferkette über das gesamte SDLC hinweg – von der Entwicklung über die Versorgung und CI/CD bis hin zur Laufzeit.
Weitere Informationen
Google Cloud Basics

Softwarelieferkette schützen

Erlernen Sie Best Practices zum Schutz Ihrer Software über alle Prozesse und Systeme in Ihrer Softwarelieferkette hinweg.
Weitere Informationen

Suchen Sie nach etwas anderem?

Gesamte Produktdokumentation lesen

Preise

Preise

Assured OSS ist kostenlos verfügbar.

Gleich loslegen

Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.

Jetzt kostenlos starten
Google Cloud
DocsSupport
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Anmelden
Security
StartseiteErkenntnisse und FachwissenSecOpsCloud-SicherheitSicherheitsressourcen
Unterstützung bei der Reaktion auf Vorfälle
Kontakt
  • Beschleunigen Sie Ihre digitale Transformation
  • Ganz gleich, ob Ihr Unternehmen erst am Anfang seines Wegs der digitalen Transformation steht oder schon einiges erreicht hat – Google Cloud unterstützt Sie dabei, Ihre größten Herausforderungen zu bewältigen.
  • Google Cloud-Produkte
  • Lernen Sie über 100 Produkte kennen. Neukunden erhalten ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen. Alle Kunden können innerhalb der monatlichen Nutzungslimits mehr als 25 Produkte kostenlos nutzen.
  • Sparen Sie Geld mit unserem transparenten Preisansatz
  • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
Google Cloud