Assured OSS-Pakete über ein Remote-Repository herunterladen

Auf dieser Seite wird erläutert, wie Sie ein Remote-Repository einrichten können, um auf Assured OSS-Pakete zuzugreifen und diese herunterzuladen.

Dieses Dokument gilt nur für die kostenpflichtige Version von Assured OSS. Informationen zur kostenlosen Stufe finden Sie unter Assured OSS-Pakete über ein Remote-Repository herunterladen.

Hinweise

  1. Binden Sie Assured OSS in Security Command Center ein.

  2. Validieren Sie die Verbindung zu Security Command Center für die angeforderten Dienstkonten.

Überblick

Assured OSS-Pakete werden in einem von Google verwalteten Artifact Registry-Repository gespeichert. Sie können mit einer der folgenden Methoden auf die von Assured OSS angebotenen OSS-Pakete zugreifen und sie herunterladen:

  • Richten Sie ein Remote-Repository (auch als Spiegel- oder Proxy-Repository bezeichnet) ein, das als Proxy für das Assured OSS Artifact Registry-Repository fungiert. Sie stellen eine Verbindung zum Remote-Repository her, um die Pakete herunterzuladen. Diese Methode wird häufig in Organisationen verwendet, die über einen Repository-Manager wie Jfrog Artifactory oder Sonatype Nexus auf Open-Source-Software zugreifen.

  • Stellen Sie über ein Dienstkonto von Build-Tools wie Maven, Gradle oder pip eine direkte Verbindung zum Assured OSS Artifact Registry-Repository her.

Workflow eines Remote-Repositorys

In den folgenden Abschnitten wird beschrieben, wie Sie ein Remote-Repository einrichten können, um auf Assured OSS-Pakete zuzugreifen und diese herunterzuladen. Sie haben zwei Möglichkeiten, ein Remote-Repository einzurichten: JFrog Artifactory oder Sonatype Nexus.

Remote-Repository mit JFrog Artifactory einrichten

  1. Melden Sie sich im Repository-Manager von JFrog Artifactory an. Prüfen Sie, ob Sie die erforderlichen Berechtigungen zum Erstellen eines neuen Remote-Repositorys haben.
  2. Wählen Sie die Option zum Erstellen eines neuen Remote-Repositorys in Ihrem Repository-Manager aus.
  3. Wählen Sie den entsprechenden Repository-Typ aus, z. B. Maven für Java oder PyPi für Python.

  4. Optional können Sie die Verbindung zum Java-, Python- oder JavaScript-Repository mit den folgenden Schritten testen:

    1. Geben Sie im Feld Repository-Schlüssel einen eindeutigen Namen oder eine eindeutige Kennung für das Remote-Repository ein.

    2. Geben Sie im Feld URL eine der folgenden Optionen ein:

      • Java: 
        https://us-maven.pkg.dev
      • Python: 
        https://us-python.pkg.dev
      • JavaScript: 
        https://us-npm.pkg.dev

      Geben Sie nicht den vollständigen Domainnamen ein, da dadurch möglicherweise der HTTP-Statuscode 404 oder HTTP 405 zurückgegeben wird.

    3. Lassen Sie die restlichen Felder leer.

    4. Klicken Sie auf Test. Die Verbindung ist erfolgreich, wenn die folgende Ausgabe angezeigt wird:

      Successfully connected to server

  5. Geben Sie die folgenden Informationen ein, um ein neues Remote-Repository zu erstellen:

    1. Geben Sie im Feld Repository-Schlüssel einen eindeutigen Namen oder eine eindeutige Kennung für das Remote-Repository ein. Beispiel: assured-oss-java-repo.

    2. Geben Sie im Feld URL eine der folgenden Optionen ein:

      • Java: 
        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
      • Python: 
        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      • JavaScript: 
        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Ersetzen Sie PROJECT_ID durch die ID des Projekts, das Sie beim Einrichten von Assured OSS ausgewählt haben.

    3. Geben Sie im Feld Nutzername den Wert _json_key_base64 ein.

    4. Geben Sie im Feld Passwort den base64-codierten String der JSON-Schlüsseldatei des Dienstkontos an. Verwenden Sie den gesamten base64-codierten String in einer einzigen Zeile als Passwort. Führen Sie den Befehl base64 key-filename.json aus, um den base64-codierten String abzurufen.

    5. Nur für Python: Geben Sie im Feld Registry-URL

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      ein.

  6. Klicken Sie auf Remote-Repository erstellen.

    Hängen Sie bei Python-Paketen die abgerufene URL mit /simple an. Verwenden Sie die URL als index-url im Befehl pip install, um die erforderlichen Python-Pakete herunterzuladen. Wenn die abgerufene URL des Repositorys beispielsweise https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo lautet, ist der entsprechende index-url https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple.

Nachdem das neue Remote-Repository eingerichtet wurde, konfigurieren Sie Ihre Build-Tools (z. B. Apache Maven, Gradle Build Tool oder pip), um dieses neue Remote-Repository zu verwenden.

Bekannte Probleme

Das Testen der Verbindung über die Schaltfläche Test kann auch dann einen Fehler zurückgeben, wenn die Verbindung richtig konfiguriert ist. Wir empfehlen, das Remote-Repository unabhängig vom Verhalten der Testschaltfläche zu erstellen. Eine weitere Möglichkeit, eine Verbindung zu bestätigen, finden Sie unter Verbindung prüfen.

Remote-Repository mit Sonatype Nexus einrichten

  1. Melden Sie sich im Sonatype Nexus-Repository-Manager an. Prüfen Sie, ob Sie die erforderlichen Berechtigungen zum Erstellen eines neuen Remote-Repositorys haben.
  2. Wählen Sie die Option zum Erstellen eines neuen Repositorys aus.
  3. Wählen Sie den entsprechenden Repository-Typ aus, z. B. Maven für Java oder PyPi für Python.

  4. Geben Sie die folgenden Details für das neue Repository ein:

    1. Geben Sie im Feld Name einen eindeutigen Namen oder eine eindeutige Kennzeichnung für das Remote-Repository ein.

    2. Wählen Sie im Feld Remote Storage (Remote-Speicher) eine der folgenden Optionen aus:

      • Java: 

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python: 

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript: 

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Ersetzen Sie PROJECT_ID durch die ID des Projekts, das Sie beim Einrichten von Assured OSS ausgewählt haben.

  5. Wählen Sie unter HTTP die Option Authentifizierung aus.

  6. Geben Sie Folgendes an:

    1. Geben Sie im Feld Authentifizierungstyp den Wert Username ein.
    2. Geben Sie im Feld Nutzername _json_key_base64 ein.
    3. Geben Sie im Feld Passwort den base64-codierten String der JSON-Schlüsseldatei des Dienstkontos an. Verwenden Sie den gesamten base64-codierten String in einer einzigen Zeile als Passwort. Führen Sie den Befehl base64 key-filename.json aus, um den base64-codierten String abzurufen.

  7. Klicken Sie auf Repository erstellen.

Nachdem das neue Remote-Repository eingerichtet wurde, weisen Sie Ihre Build-Tools (z. B. Apache Maven, Gradle Build Tool oder pip) so zu, dass dieses neue Remote-Repository verwendet wird.

Nächste Schritte