Fazer o download de pacotes do Assured OSS usando um repositório remoto

Esta página explica como configurar um repositório remoto para acessar e fazer o download de pacotes OSS garantidos. Você tem duas opções para configurar um repositório remoto: JFrog Artifactory ou Sonatype Nexus. Para mais informações sobre as opções de repositório, consulte Opções de repositório de OSS garantidas.

Este documento se aplica apenas ao nível premium do Assured OSS. Para o nível gratuito, consulte Fazer o download de pacotes do Assured OSS usando um repositório remoto.

Antes de começar

  1. Integrar o Assured OSS ao Security Command Center.

  2. Valide a conectividade com o Security Command Center para as contas de serviço solicitadas.

Configurar um repositório remoto usando o JFrog Artifactory

  1. Faça login no gerenciador de repositório do JFrog Artifactory. Verifique se você tem os privilégios necessários para criar um novo repositório remoto.
  2. Selecione a opção para criar um novo repositório remoto no gerenciador de repositórios.
  3. Selecione o tipo de repositório adequado (por exemplo, Maven para Java ou PyPi para Python).
  4. Opcionalmente, teste a conexão com o repositório Java, Python ou JavaScript seguindo estas etapas:

    1. No campo Chave do repositório, insira um nome ou identificador exclusivo para o repositório remoto.
    2. No campo URL, insira uma das seguintes opções:

      • Java:
        https://us-maven.pkg.dev
      • Python:
        https://us-python.pkg.dev
      • JavaScript:
        https://us-npm.pkg.dev

      Não insira o nome de domínio completo, porque isso pode retornar um código de status HTTP 404 ou HTTP 405.

    3. Deixe os outros campos em branco.

    4. Clique em Testar. A conexão será bem-sucedida quando você receber a seguinte saída:

      Successfully connected to server

  5. Para criar um novo repositório remoto, insira as seguintes informações:

    1. No campo Chave do repositório, insira um nome ou identificador exclusivo para o repositório remoto. Por exemplo, assured-oss-java-repo.
    2. No campo URL, insira uma das seguintes opções:

      • Java:
        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
      • Python:
        https://us-python.pkg.dev/
      • JavaScript:
        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Substitua PROJECT_ID pelo ID do projeto que você selecionou ao configurar o Assured OSS.

    3. No campo Nome de usuário, digite _json_key_base64.

    4. No campo Senha, forneça a string codificada em base64 do arquivo de chave JSON da conta de serviço. Use toda a string codificada em base64 em uma única linha como senha. Para receber a string codificada em base64, execute o comando cat key-filename.json | base64 -w 0.

    5. Para Python, no campo URL do registro, insira

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      .

  6. Clique em Criar repositório remoto.

    Para pacotes Python, anexe o URL recebido a /simple. Use o URL como index-url no comando pip install para fazer o download dos pacotes necessários do Python. Por exemplo, se o URL recebido do repositório for https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo, o index-url correspondente será https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple.

Depois que o novo repositório remoto for configurado, configure suas ferramentas de build (por exemplo, Apache Maven, Gradle Build Tool ou pip) para usar esse novo repositório remoto.

Problemas conhecidos

O teste da conexão usando o botão Test pode retornar um erro mesmo que a conexão esteja configurada corretamente. Recomendamos que você crie o repositório remoto independentemente do comportamento do botão de teste. Para outra forma de confirmar uma conexão, consulte Validar sua conexão.

Configurar um repositório remoto usando o Sonatype Nexus

  1. Faça login no gerenciador de repositórios do Sonatype Nexus. Confira se você tem os privilégios necessários para criar um novo repositório remoto.
  2. Selecione a opção para criar um novo repositório.
  3. Selecione o tipo de repositório adequado (por exemplo, Maven para Java ou PyPi para Python).
  4. Insira os seguintes detalhes do novo repositório:

    1. No campo Nome, insira um nome ou identificador exclusivo para o repositório remoto.
    2. No campo Armazenamento remoto, escolha uma das seguintes opções:

      • Java:

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python:

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript:

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Substitua PROJECT_ID pelo ID do projeto que você selecionou ao configurar o Assured OSS.

  5. Em HTTP, selecione Autenticação.

  6. Especifique o seguinte:

    1. No campo Tipo de autenticação, insira Username.
    2. No campo Nome de usuário, digite _json_key_base64.
    3. No campo Senha, forneça a string codificada em base64 do arquivo de chave JSON da conta de serviço. Use a string codificada em base64 inteira em uma única linha como senha. Para receber a string codificada em base64, execute o comando base64 key-filename.json.
  7. Clique em Criar repositório.

Depois que o novo repositório remoto for configurado, direcione suas ferramentas de build (por exemplo, Apache Maven, Gradle Build Tool ou pip) para usar esse novo repositório remoto.

A seguir