使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。
跳转到

Assured Open Source Software 预览版

将 Google 使用的可信开源软件 (OSS) 软件包纳入您自己的开发者工作流中,以提高您的软件供应链的安全性。

  • 利用 Google 的 OSS 代码测试和漏洞管理流程

  • 提高对 OSS 代码出处的信心

  • 从可信来源获取 OSS 软件包

  • 利用每个软件包随附的可靠 SBOM

  • 250 多种精选 Java 和 Python 软件包供您选择

Assured Open Source Software

优势

提高安全性

利用 Google 在确保开源软件安全性方面的端到端功能和专业知识。

提高效率

减少 DevOps 团队在开发和运营 OSS 安全工作流方面的工作。

增强信任

增强对使用 OSS 来支持业务的信心。

主要特性

主要特性

代码扫描和漏洞测试

软件包在 Google 自己的安全流水线中构建,并会定期进行扫描、分析和模糊测试以检查是否存在漏洞。

经过丰富的元数据

软件包具有包含 Container/Artifact Analysis 数据的相应丰富元数据。

符合 SLSA 的构建

软件包是使用 Cloud Build 构建的,包括可验证的 SLSA 合规性的证据。

经过验证的出处和自动化 SBOM

精选软件包附带自动生成的 SBOM,并且所有软件包均由 Google 进行可验证的签名。

安全分发

软件包从受 Google 保护的 Artifact Registry 分发。

最新资讯

文档

文档

快速入门
Assured Open Source Software 指南

快速了解如何使用 Assured OSS 软件包,并了解如何完成特定任务。

Google Cloud 基础知识
Software Delivery Shield

利用我们的全代管式端到端解决方案,在包括开发、供应、CI/CD 和运行时的整个 SDLC 中增强软件供应链安全性。

Google Cloud 基础知识
保护您的软件供应链

了解有助于在软件供应链的各个流程和系统中保护软件的最佳实践。

Google Cloud 基础知识
更早将安全性纳入软件开发流程:保护软件供应链安全

了解降低安全风险以提升 SDLC 信心的流程、工具、做法和技术。

价格

价格

如需了解价格信息,请与您的客户支持团队联系。