コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。
ジャンプ先

Assured Open Source Software(プレビュー

Google が使用しているのと同じ信頼できるオープンソース ソフトウェア(OSS)パッケージを独自のデベロッパー ワークフローに組み込むことで、ソフトウェア サプライ チェーンのセキュリティを強化できます。

  • Google の OSS コードテストと脆弱性管理プロセスの利点を活用する

  • OSS コードの出所に対する信頼を高める

  • 信頼できるソースから OSS パッケージを入手する

  • 各パッケージに付属する保証型 SBOM を活用する

  • 250 以上のキュレートされた Java パッケージと Python パッケージから選択する

Assured Open Source Software

利点

セキュリティの強化

Google のエンドツーエンドの機能と専門知識を活用してオープンソース ソフトウェアを保護します。

効率化

DevOps チームが OSS セキュリティ ワークフローを開発、運用する必要性を低減します。

信頼の強化

OSS を使用しているビジネスを安心してサポートしてくれます。

主な機能

主な機能

コードスキャンと脆弱性テスト

パッケージは Google 独自の安全なパイプラインで構築され、脆弱性がないか定期的にスキャン、分析、ファズテストされます。

エンリッチメント メタデータ

パッケージには、Container/Artifact Analysis データを組み込んだ、対応する拡張メタデータがあります。

SLSA 準拠のビルド

パッケージは、検証可能な SLSA コンプライアンスの証拠を含む Cloud Build でビルドされます。

来歴の確認と自動 SBOM

キュレートされたパッケージには自動生成された SBOM が付属しており、すべてのパッケージに Google による検証可能な署名があります。

保護された配信

パッケージは Google によって保護された Artifact Registry から配布されます。

ドキュメント

ドキュメント

クイックスタート
Assured Open Source Software ガイド

Assured OSS パッケージの使い方の概要と、特定のタスクを完了する方法をご確認ください。

Google Cloud の基礎
ソフトウェア デリバリー シールド

Google のフルマネージドのエンドツーエンド ソリューションにより、開発、サプライ、CI/CD、ランタイムなど、SDLC 全体のソフトウェア サプライ チェーン セキュリティを強化します。

Google Cloud の基礎
ソフトウェア サプライ チェーンを保護する

ソフトウェア サプライ チェーンのプロセスとシステム全体でソフトウェアを保護するためのベスト プラクティスをご覧ください。

Google Cloud の基礎
セキュリティのシフトレフト: ソフトウェア サプライ チェーンの保護

セキュリティ リスクの懸念事項を軽減することにより、SDLC の信頼性を高めるプロセス、ツール、プラクティス、技術を理解します。

料金

料金

料金については、アカウント チームにお問い合わせください。