Fazer o download de pacotes do Assured OSS usando um repositório remoto

Nesta página, explicamos como configurar um repositório remoto para acessar e fazer o download Pacotes do Assured OSS. Você tem duas opções para configurar um repositório remoto: JFrog Artifactory ou Sonatype Nexus. Para mais informações sobre as opções de repositório, consulte o Repositório Assured OSS .

Este documento se aplica apenas ao nível premium do Assured OSS. Para o nível gratuito, consulte Fazer o download de pacotes do Assured OSS usando um repositório remoto.

Antes de começar

  1. Integre o Assured OSS ao o Security Command Center.

  2. Valide a conectividade com o Security Command Center para as contas de serviço solicitadas.

Configurar um repositório remoto usando o JFrog Artifactory

  1. Faça login no gerenciador de repositório do JFrog Artifactory. Verifique se você tem os privilégios necessários para criar um novo repositório remoto.
  2. Selecione a opção para criar um novo repositório remoto no seu gerenciador de repositórios.
  3. Selecione o tipo de repositório adequado (por exemplo, selecione Maven para Java ou PyPi para Python).

  4. Opcionalmente, teste a conexão com o repositório Java, Python ou JavaScript seguindo estas etapas:

    1. No campo Chave do repositório, insira um nome ou identificador exclusivo para o repositório remoto.

    2. No campo URL, insira uma das seguintes opções:

      • Java: 
        https://us-maven.pkg.dev
      • Python: 
        https://us-python.pkg.dev
      • JavaScript: 
        https://us-npm.pkg.dev

      Não insira o nome de domínio completo, porque isso pode retornar um código de status HTTP 404 ou HTTP 405.

    3. Deixe os outros campos em branco.

    4. Clique em Testar. A conexão será bem-sucedida quando você receber a seguinte saída:

      Successfully connected to server

  5. Para criar um novo repositório remoto, insira as seguintes informações:

    1. No campo Chave do repositório, insira um nome ou identificador exclusivo para o repositório remoto. Por exemplo, assured-oss-java-repo.

    2. No campo URL, insira uma das seguintes opções:

      • Java: 
        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
      • Python: 
        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      • JavaScript: 
        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Substitua PROJECT_ID pelo ID do projeto que você selecionou ao configurar o Assured OSS.

    3. No campo Nome de usuário, digite _json_key_base64.

    4. No campo Senha, forneça a string codificada em base64 do arquivo de chave JSON da conta de serviço. Usar toda a string codificada em base64 em uma única linha como senha. Para obter a string codificada em base64, execute o comando base64 key-filename.json.

    5. Para Python, no campo URL do registro, insira 

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      .

  6. Clique em Criar repositório remoto.

    Para pacotes Python, anexe o URL recebido com /simple. Usar o URL como o index-url no comando pip install para fazer o download do Python necessário pacotes. Por exemplo, se o URL recebido do repositório for https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo, então o index-url correspondente é https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple

Depois que o novo repositório remoto for configurado, configure suas ferramentas de build (por exemplo, Apache Maven, Gradle Build Tool ou pip) para usar esse novo controle repositório de dados.

Problemas conhecidos

Testar a conexão usando o botão Test pode retornar um erro mesmo se o está configurada corretamente. Recomendamos que você crie o arquivo independentemente do comportamento do botão de teste. Para outra forma de confirmar a conexão, consulte Validar sua conexão.

Configurar um repositório remoto usando o Sonatype Nexus

  1. Faça login no gerenciador de repositório do Sonatype Nexus. Confira se você tem os privilégios necessários para criar um novo repositório remoto.
  2. Selecione a opção para criar um novo repositório.
  3. Selecione o tipo de repositório adequado (por exemplo, selecione Maven para Java ou PyPi para Python).

  4. Digite os seguintes detalhes para o novo repositório:

    1. No campo Nome, insira um nome ou identificador exclusivo para o repositório remoto.

    2. No campo Armazenamento remoto, escolha uma das seguintes opções:

      • Java: 

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python: 

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript: 

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Substitua PROJECT_ID pelo ID do projeto que você selecionou ao configurar o Assured OSS.

  5. Em HTTP, selecione Autenticação.

  6. Especifique o seguinte:

    1. No campo Tipo de autenticação, insira Username.
    2. No campo Nome de usuário, digite _json_key_base64.
    3. No campo Senha, forneça a string codificada em base64 do arquivo de chave JSON da conta de serviço. Usar toda a string codificada em base64 em uma única linha como senha. Para obter a string codificada em base64, execute o comando base64 key-filename.json.

  7. Clique em Criar repositório.

Depois que o novo repositório remoto for configurado, direcione suas ferramentas de build (por exemplo, Apache Maven, Gradle Build Tool ou pip) para usar esse novo repositório remoto.

A seguir