Scarica i pacchetti Assured OSS utilizzando un repository remoto

In questa pagina viene spiegato come configurare un repository remoto per accedere e scaricare pacchetti Assured OSS.

Questo documento si applica solo al livello a pagamento di Assured OSS. Per il livello gratuito, consulta la sezione Scaricare Pacchetti Assured OSS da remoto un repository attendibile.

Prima di iniziare

  1. Integra Assured OSS con Security Command Center.

  2. Convalidare la connettività a Security Command Center per gli account di servizio richiesti.

Panoramica

I pacchetti Assured OSS sono archiviati in un repository Artifact Registry gestito da Google. Puoi accedere al software OSS e scaricarlo pacchetti offerti da Assured OSS usando uno dei seguenti metodi:

  • Configura un repository remoto (chiamato anche mirror o proxy) che agisca da proxy per il repository Artifact Registry di Assured OSS. Tu e connettersi al repository remoto per scaricare i pacchetti. Questo metodo è comunemente usato nelle organizzazioni che accedono a software open source utilizzando una un gestore di repository come Jfrog Artifactory o Sonatype Nexus.

  • Connettiti al repository Artifact Registry di Assured OSS utilizzando direttamente un account di servizio da strumenti di sviluppo come Maven, Gradle pip.

di un repository remoto

Le sezioni seguenti descrivono come configurare un repository remoto per accedere e scaricare pacchetti Assured OSS. Hai a disposizione due opzioni per configurare un repository remoto: JFrog Artifactory o Sonatype Nexus.

Configurare un repository remoto utilizzando JFrog Artifactory

  1. Accedi al gestore del repository JFrog Artifactory. Assicurati di disporre dei privilegi necessari per creare un nuovo repository remoto.
  2. Seleziona l'opzione per creare un nuovo repository remoto nel gestore di repository.
  3. Seleziona il tipo di repository appropriato (ad esempio, seleziona Maven per Java PyPi per Python).
  4. Facoltativamente, testa la connessione al repository Java, Python o JavaScript seguendo questi passaggi:

    1. Nel campo Chiave repository, inserisci un nome o un identificatore univoco per il repository remoto.
    2. Nel campo URL, inserisci uno dei seguenti elementi:

      • Java:
        https://us-maven.pkg.dev
      • Python:
        https://us-python.pkg.dev
      • JavaScript:
        https://us-npm.pkg.dev

      Non inserire il nome di dominio completo perché potrebbe restituire un'istruzione HTTP 404 o Codice di stato HTTP 405.

    3. Lascia vuoti i campi rimanenti.

    4. Fai clic su Test. La connessione viene stabilita quando viene visualizzato l'output seguente:

      Successfully connected to server

  5. Per creare un nuovo repository remoto, inserisci le informazioni seguenti:

    1. Nel campo Chiave repository, inserisci un nome o un identificatore univoco per nel repository remoto. Ad esempio, assured-oss-java-repo.
    2. Nel campo URL, inserisci uno dei seguenti elementi:

      • Java:
        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
      • Python:
        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      • JavaScript:
        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Sostituisci PROJECT_ID con l'ID del progetto che hai selezionato durante la configurazione Assured OSS,

    3. Nel campo Nome utente, inserisci _json_key_base64.

    4. Nel campo Password, fornisci la stringa con codifica base64 del valore il file di chiavi JSON dell'account di servizio. Usa l'intera stringa con codifica base64 in una singola riga come password. Per ottenere la stringa con codifica base64, esegui il comando comando base64 key-filename.json.

    5. Solo per Python, nel campo URL del Registro di sistema inserisci

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      .

  6. Fai clic su Crea repository remoto.

    Per i pacchetti Python, aggiungi /simple all'URL ottenuto. Utilizza l'URL come index-url nel comando pip install per scaricare il file Python richiesto pacchetti. Ad esempio, se l'URL ottenuto del repository è https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo, il valore di index-url corrispondente https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple.

Dopo aver configurato il nuovo repository remoto, configura gli strumenti di creazione (ad ad esempio Apache Maven, Gradle Build Tool o pip) per utilizzare questo nuovo repository Git.

Problemi noti

Il test della connessione utilizzando il pulsante Test può restituire un errore anche se che la connessione sia configurata correttamente. Ti consigliamo di creare il telecomando repository indipendente dal comportamento del pulsante di test. Per un altro modo Se confermi una connessione, consulta la sezione Convalidare la connessione.

Configurazione di un repository remoto con Sonatype Nexus

  1. Accedi al gestore di repository di Sonatype Nexus. Assicurati di avere necessari per creare un nuovo repository remoto.
  2. Seleziona l'opzione per creare un nuovo repository.
  3. Seleziona il tipo di repository appropriato (ad esempio, seleziona Maven per Java PyPi per Python).
  4. Inserisci i seguenti dettagli per il nuovo repository:

    1. Nel campo Nome, inserisci un nome o un identificatore univoco per il telecomando repository Git.
    2. Nel campo Archiviazione remota, scegli una delle seguenti opzioni:

      • Java:

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python:

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript:

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Sostituisci PROJECT_ID con l'ID del progetto che hai selezionato durante la configurazione Assured OSS,

  5. In HTTP, seleziona Autenticazione.

  6. Specifica quanto segue:

    1. Nel campo Authentication type (Tipo di autenticazione), inserisci Username.
    2. Nel campo Nome utente, inserisci _json_key_base64.
    3. Nel campo Password, fornisci la stringa con codifica base64 del valore il file di chiavi JSON dell'account di servizio. Utilizza l'intera stringa codificata in Base64 in una singola riga come password. Per ottenere la stringa con codifica base64, esegui il comando comando base64 key-filename.json.
  7. Fai clic su Crea repository.

Dopo aver configurato il nuovo repository remoto, posiziona gli strumenti di creazione (ad esempio, Apache Maven, Gradle Build Tool o pip) per utilizzare questo nuovo repository remoto.

Passaggi successivi