Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Weiter zu

Assured Open-Source-Software: Vorschau

Um die Sicherheit Ihrer Softwarelieferkette zu steigern, sollten Sie die vertrauenswürdigen Open-Source-Softwarepakete (OSS) verwenden, die auch Google in den eigenen Entwicklungsworkflows verwendet.

  • Vorteile der OSS-Codetests und der Verwaltung von Sicherheitslücken von Google nutzen

  • Mehr Vertrauen in die Herkunft von OSS-Code

  • OSS-Pakete von einer vertrauenswürdigen Quelle erhalten

  • Das garantierte, zu jedem Paket gehörende SBOM nutzen

  • Unter mehr als 250 kuratierten Java- und Python-Paketen wählen

Verifizierte Open-Source-Software

Vorteile

                     Sicherheit erhöhen:

Nutzen Sie die End-to-End-Funktionen und das Fachwissen von Google beim Sichern von Open-Source-Software.

Effizienz steigern

DevOps-Teams müssen keine OSS-Sicherheits-Workflows mehr entwickeln und beteriben.

Vertrauen stärken

Vertrauen Sie auf Ihre Nutzung von OSS, um Ihr Unternehmen zu unterstützen.

Wichtige Features

Wichtige Features

Codescans und Tests auf Sicherheitslücken

Pakete werden in den gesicherten Pipelines von Google erstellt und regelmäßig gescannt, analysiert und auf Sicherheitslücken geprüft.

Angereicherte Metadaten

Pakete enthalten entsprechende angereicherte Metadaten, die Daten zur Container-/Artefaktanalyse enthalten.

SLSA-kompatible Builds

Pakete werden mit Cloud Build erstellt, einschließlich der Nachweisen der prüfbaren SLSA-Compliance.

Verifizierte Herkunft und automatische SBOMs

Ausgewählte Pakete werden durch automatisch generierte SBOMs ergänzt und alle Pakete werden nachweislich von Google signiert.

Sichere Verteilung

Pakete werden aus einer von Google gesicherten und geschützten Artifact Registry verteilt.

Dokumentation

Dokumentation

Kurzanleitung
Leitfäden zur Assured Open-Source-Software

Hier erhalten Sie eine kurze Einführung in die Verwendung von Assured OSS-Paketen und erfahren, wie Sie bestimmte Aufgaben ausführen.

Google Cloud Basics
Software Delivery Shield

Verbessern Sie mit unserer vollständig verwalteten End-to-End-Lösung die Sicherheit der Softwarelieferkette über das gesamte SDLC hinweg – von der Entwicklung über die Versorgung und CI/CD bis hin zur Laufzeit.

Google Cloud Basics
Softwarelieferkette schützen

Erlernen Sie Best Practices zum Schutz Ihrer Software über alle Prozesse und Systeme in Ihrer Softwarelieferkette hinweg.

Google Cloud Basics
Ein Linksruck bei der Sicherheit: Softwarelieferketten schützen

Lernen Sie die Prozesse, Tools, Praktiken und Techniken kennen, die das Vertrauen in den SDLC durch das Minimieren von Bedenken hinsichtlich Sicherheitsrisiken erhöhen.

Preise

Preise

Wenden Sie sich an Ihr Account-Management-Team, um Preisinformationen zu erhalten.