Langsung ke
Assured OSS

Assured Open Source Software

Bantu kurangi risiko terhadap supply chain software Anda dengan menggunakan paket OSS yang sama dengan yang digunakan dan diamankan oleh Google dalam alur kerja developer Anda sendiri.

Mulai

  • Dapatkan paket OSS Anda dari pemasok yang tepercaya dan terkenal

  • Ketahui lebih banyak tentang bahan-bahan Anda dari Assured SBOMs, yang disediakan dalam format standar industri

  • Mengurangi risiko dengan Google secara aktif menemukan dan memperbaiki kerentanan dalam paket  

  • Tingkatkan kepercayaan terhadap integritas paket melalui provenance yang ditandatangani dan jelas

  • Pilih dari lebih dari 2.500 paket Java dan Python yang diseleksi, termasuk project ML/AI seperti TensorFlow

Deskripsi di thumbnail video

VIDEO

Lihat cara menggunakan komponen software open source yang sama dengan yang digunakan Google

4:21

Manfaat

Meningkatkan keamanan

Manfaatkan kemampuan dan keahlian menyeluruh Google untuk mengatasi ancaman yang muncul pada supply chain software.

Peningkatan efisiensi

Kurangi kebutuhan tim DevOps Anda untuk membangun dan mengoperasikan alur kerja keamanan OSS.

Kepatuhan alamat

Percepat kemampuan bisnis Anda dalam memenuhi persyaratan peraturan keamanan supply chain software yang baru.

Fitur utama

Fitur utama

Build yang sesuai dengan SLSA-2

Paket dibuat dengan Cloud Build, termasuk bukti kepatuhan terhadap SLSA yang dapat diverifikasi. Kami menyediakan tiga tingkat jaminan paket: level 1, dibuat dan ditandatangani oleh Google, level 2, dibuat dengan aman dari sumber yang telah diperiksa, dan disahkan untuk semua dependensi transitif, serta level 3, termasuk penutupan transitif semua dependensi serta terus dipindai dan dibuat buram.

Metadata yang diperkaya dalam format standar

SBOM untuk setiap paket dilengkapi metadata yang diperkaya, termasuk Cloud BuildArtifact Analysis, kondisi paket, dan data dampak kerentanan, yang disediakan dalam format SPDX dan VEX.

Pengujian fuzzing dan kerentanan

Paket mencakup data OSV dan dipindai secara rutin, dianalisis, serta diuji secara fuzz untuk mencari kerentanan.

Integritas dan provenance yang dapat diverifikasi serta distribusi yang aman

Paket dan metadata mencakup provenance end-to-end tentang bagaimana paket dibangun dan diuji.

Versi paket yang ditandatangani dan metadatanya didistribusikan dari Artifact Registry yang dikelola, aman, dan dilindungi oleh Google.

Ekspansi portofolio yang sedang berlangsung

Paket baru ditambahkan secara berkelanjutan berdasarkan project open source yang berdampak pada pelanggan kami.

Lihat sesi Diskusi Keamanan yang paling banyak ditonton ketiga: Mengelola Keamanan Software Open Source
Tonton sesi ini
cit
Citi telah menjadi advokat dan pemimpin aktif dalam upaya industri untuk mengamankan supply chain software perusahaan. Citi dan Google sama-sama menganggap dependensi open source yang tidak tepercaya dan tidak terverifikasi sebagai vektor risiko kunci. Inilah sebabnya kami senang menjadi pengguna awal produk baru Assured OSS Google Cloud. Langkah ini dapat membantu mengurangi risiko dan melindungi komponen OSS yang biasa digunakan oleh perusahaan seperti kami.

Jon Meadows, Managing Director, Citi Tech Fellow - Cyber Security

Dokumentasi

Dokumentasi

Quickstart

Mulai

Mulai gunakan Assured OSS dengan mendapatkan akun layanan, mengaktifkan layanan, lalu memvalidasi koneksi.
Pelajari lebih lanjut
Quickstart

Paket Java dan Python yang didukung

Lihat semua paket saat ini yang didukung dalam portofolio Assured OSS.
Pelajari lebih lanjut
Tutorial

Menghubungkan Assured OSS ke pipeline CI/CD Anda

Dapatkan opsi dan petunjuk untuk mengintegrasikan Assured OSS dengan pengelola repositori populer Artifact Registry, Artifactory, dan Nexus; atau langsung ke skrip konfigurasi.
Pelajari lebih lanjut
Quickstart

Meninjau metadata yang diperkaya

Metadata kunci akses termasuk SPDX, VEX, kondisi paket, dan informasi lisensi.
Pelajari lebih lanjut
Google Cloud Basics

Perlindungan Pengiriman Software

Tingkatkan keamanan supply chain software di seluruh SDLC—mulai dari pengembangan, supply, dan CI/CD hingga runtime—dengan solusi menyeluruh kami yang terkelola sepenuhnya.
Pelajari lebih lanjut
Google Cloud Basics

Lindungi supply chain software Anda

Pelajari praktik terbaik yang membantu melindungi software di seluruh proses dan sistem dalam supply chain software Anda.
Pelajari lebih lanjut

Tidak menemukan yang Anda cari?

Lihat semua dokumentasi produk

Harga

Harga

Assured OSS tersedia tanpa biaya.

Langkah selanjutnya

Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan lebih dari 20 produk yang selalu gratis.

Mulai secara gratis
Google Cloud
DokumenDukungan
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Konsol
Login
Security
BerandaKecerdasan dan keahlianSecOpsKeamanan cloudResource keamanan
Bantuan Respons Insiden
Hubungi Kami
  • Percepat transformasi digital Anda
  • Google Cloud dapat membantu mengatasi tantangan terberat Anda, baik saat bisnis Anda baru memulai transformasi digital atau sudah di tingkat lanjut.
  • Produk Google Cloud
  • Lihat lebih dari 100 produk. Pelanggan baru akan mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload. Semua pelanggan dapat menggunakan 25 lebih produk secara gratis, hingga batas penggunaan bulanan yang berlaku.
  • Hemat uang dengan pendekatan transparan kami soal harga
  • Harga bayar sesuai penggunaan dari Google Cloud menawarkan penghematan otomatis berdasarkan penggunaan bulanan dan tarif diskon untuk resource prabayar. Hubungi kami sekarang untuk mendapatkan penawaran harga.
Google Cloud