Fazer o download dos pacotes do Assured OSS usando um repositório remoto

Nesta página, explicamos como configurar um repositório remoto para acessar e fazer o download Pacotes do Assured OSS. Você tem duas opções para configurar repositório remoto: JFrog Artifactory ou Sonatype Nexus. Para mais informações sobre as opções de repositório, consulte o Repositório Assured OSS .

Este documento se aplica apenas ao nível Premium do Assured OSS. Para o nível gratuito, consulte Fazer o download Pacotes do Assured OSS usando um controle remoto repositório.

Antes de começar

  1. Integre o Assured OSS ao o Security Command Center.

  2. Validar a conectividade ao Security Command Center para as contas de serviço solicitadas.

Configurar um repositório remoto usando o JFrog Artifactory

  1. Faça login no gerenciador de repositórios do JFrog Artifactory. Certifique-se de tem os privilégios necessários para criar um repositório remoto.
  2. Selecione a opção para criar um novo repositório remoto no gerenciador de repositórios.
  3. Selecione o tipo de repositório adequado (por exemplo, Maven para Java ou PyPi para Python).

  4. Se quiser, teste a conexão com o repositório Java, Python ou JavaScript seguindo estas etapas:

    1. No campo Chave do repositório, digite um nome ou identificador exclusivo para o repositório remoto.

    2. No campo URL, digite uma das seguintes opções:

      • Java: 
        https://us-maven.pkg.dev
      • Python: 
        https://us-python.pkg.dev
      • JavaScript: 
        https://us-npm.pkg.dev

      Não insira o nome completo do domínio, pois isso pode retornar um HTTP 404 ou Código de status HTTP 405.

    3. Deixe os outros campos em branco.

    4. Clique em Testar. A conexão foi bem-sucedida quando a seguinte resposta for exibida:

      Successfully connected to server

  5. Para criar um novo repositório remoto, digite as seguintes informações:

    1. No campo Chave do repositório, insira um nome ou identificador exclusivo para repositório remoto. Por exemplo, assured-oss-java-repo.

    2. No campo URL, digite uma das seguintes opções:

      • Java: 
        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
      • Python: 
        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      • JavaScript: 
        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Substitua PROJECT_ID pelo ID. do projeto que você selecionou ao configurar Assured OSS.

    3. No campo Nome de usuário, digite _json_key_base64.

    4. No campo Senha, forneça a string codificada em base64 do arquivo de chave JSON da conta de serviço. Usar toda a string codificada em base64 em uma única linha como senha. Para obter a string codificada em base64, execute o comando base64 key-filename.json.

    5. Apenas para Python, no campo URL do registro, digite 

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

  6. Clique em Criar repositório remoto.

    Para pacotes Python, anexe o URL recebido com /simple. Usar o URL como o index-url no comando pip install para fazer o download do Python necessário pacotes. Por exemplo, se o URL recebido do repositório for https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo, então o index-url correspondente é https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple

Depois que o novo repositório remoto for configurado, configure suas ferramentas de build (por exemplo, Apache Maven, Gradle Build Tool ou pip) para usar esse novo controle repositório de dados.

Problemas conhecidos

Testar a conexão usando o botão Testar pode retornar um erro mesmo se o está configurada corretamente. Recomendamos que você crie o arquivo independentemente do comportamento do botão de teste. Para outra forma de confirmar a conexão, consulte Validar sua conexão.

Configurar um repositório remoto usando o Sonatype Nexus

  1. Faça login no gerenciador de repositório do Sonatype Nexus. Verifique se você tem a os privilégios necessários para criar um repositório remoto.
  2. Selecione a opção para criar um novo repositório.
  3. Selecione o tipo de repositório adequado (por exemplo, Maven para Java ou PyPi para Python).

  4. Digite os seguintes detalhes para o novo repositório:

    1. No campo Name, digite um nome ou identificador exclusivo para o controle remoto. repositório de dados.

    2. No campo Armazenamento remoto, escolha entre as seguintes opções:

      • Java: 

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python: 

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript: 

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Substitua PROJECT_ID pelo ID. do projeto que você selecionou ao configurar Assured OSS.

  5. Em HTTP, selecione Autenticação.

  6. Especifique o seguinte:

    1. No campo Tipo de autenticação, digite Username.
    2. No campo Nome de usuário, digite _json_key_base64.
    3. No campo Senha, forneça a string codificada em base64 do arquivo de chave JSON da conta de serviço. Usar toda a string codificada em base64 em uma única linha como senha. Para obter a string codificada em base64, execute o comando base64 key-filename.json.

  7. Clique em Criar repositório.

Depois que o novo repositório remoto for configurado, aponte suas ferramentas de build (por exemplo, Apache Maven, Gradle Build Tool ou pip) para usar esse novo repositório remoto.

A seguir