Descargar paquetes de software libre de Assured mediante un repositorio remoto

Enterprise

En esta página se explica cómo configurar un repositorio remoto para acceder a los paquetes de software libre con garantía y descargarlos. Tienes dos opciones para configurar un repositorio remoto: JFrog Artifactory o Sonatype Nexus. Para obtener más información sobre las opciones de repositorio, consulta Opciones de repositorio de software libre y de código abierto asegurado.

Este documento solo se aplica al nivel premium de Assured OSS. Para el nivel gratuito, consulta Descargar paquetes de software libre de Assured mediante un repositorio remoto.

Antes de empezar

  1. Integra Assured OSS con Security Command Center.

  2. Valida la conectividad con Security Command Center de las cuentas de servicio solicitadas.

Configurar un repositorio remoto con JFrog Artifactory

  1. Inicia sesión en el gestor de repositorios de JFrog Artifactory. Asegúrate de tener los privilegios necesarios para crear un repositorio remoto.
  2. Selecciona la opción para crear un nuevo repositorio remoto en tu gestor de repositorios.
  3. Seleccione el tipo de repositorio adecuado (por ejemplo, Maven para Java o PyPi para Python).

  4. También puedes probar la conexión al repositorio de Java, Python o JavaScript siguiendo estos pasos:

    1. En el campo Clave de repositorio, introduce un nombre o un identificador únicos para el repositorio remoto.

    2. En el campo URL, introduzca una de las siguientes opciones:

      • Java: 
        https://us-maven.pkg.dev
      • Python: 
        https://us-python.pkg.dev
      • JavaScript: 
        https://us-npm.pkg.dev

      No introduzca el nombre de dominio completo, ya que puede devolver un código de estado HTTP 404 o HTTP 405.

    3. Deja el resto de los campos en blanco.

    4. Haz clic en Test (Probar). La conexión se ha establecido correctamente cuando ve el siguiente resultado:

      Successfully connected to server

  5. Para crear un repositorio remoto, introduce la siguiente información:

    1. En el campo Repository Key (Clave de repositorio), introduce un nombre o un identificador únicos para el repositorio remoto. Por ejemplo, assured-oss-java-repo.

    2. En el campo URL, introduzca una de las siguientes opciones:

      • Java: 
        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
      • Python: 
        https://us-python.pkg.dev/
      • JavaScript: 
        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Sustituye PROJECT_ID por el ID del proyecto que seleccionaste al configurar Assured OSS.

    3. En el campo User Name (Nombre de usuario), introduce _json_key_base64.

    4. En el campo Password (Contraseña), proporciona la cadena codificada en base64 del archivo de clave JSON de la cuenta de servicio. Usa toda la cadena codificada en base64 en una sola línea como contraseña. Para obtener la cadena codificada en base64, ejecuta el comando cat key-filename.json | base64 -w 0.

    5. Solo para Python, en el campo URL de registro, introduce 

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      .

  6. Haz clic en Crear repositorio remoto.

    En el caso de los paquetes de Python, añade /simple a la URL obtenida. Usa la URL como index-url en el comando pip install para descargar los paquetes de Python necesarios. Por ejemplo, si la URL obtenida del repositorio es https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo, la index-url correspondiente es https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple.

Una vez configurado el nuevo repositorio remoto, configura tus herramientas de compilación (por ejemplo, Apache Maven, Gradle Build Tool o pip) para que usen este nuevo repositorio remoto.

Problemas conocidos

Al probar la conexión con el botón Probar, puede producirse un error aunque la conexión esté configurada correctamente. Te recomendamos que crees el repositorio remoto independientemente del comportamiento del botón de prueba. Para confirmar una conexión de otra forma, consulta Validar tu conexión.

Configurar un repositorio remoto con Sonatype Nexus

  1. Inicia sesión en tu gestor de repositorios Sonatype Nexus. Asegúrate de que tienes los privilegios necesarios para crear un repositorio remoto.
  2. Selecciona la opción para crear un repositorio.
  3. Seleccione el tipo de repositorio adecuado (por ejemplo, Maven para Java o PyPi para Python).

  4. Introduce los siguientes detalles del nuevo repositorio:

    1. En el campo Name (Nombre), introduce un nombre o un identificador únicos para el repositorio remoto.

    2. En el campo Almacenamiento remoto, elige una de las siguientes opciones:

      • Java: 

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python: 

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript: 

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Sustituye PROJECT_ID por el ID del proyecto que seleccionaste al configurar Assured OSS.

  5. En HTTP, selecciona Autenticación.

  6. Especifica lo siguiente:

    1. En el campo Tipo de autenticación, introduce Username.
    2. En el campo Nombre de usuario, introduce _json_key_base64.
    3. En el campo Password (Contraseña), proporciona la cadena codificada en base64 del archivo de clave JSON de la cuenta de servicio. Usa toda la cadena codificada en base64 en una sola línea como contraseña. Para obtener la cadena codificada en base64, ejecuta el comando base64 key-filename.json.

  7. Haz clic en Crear repositorio.

Una vez que hayas configurado el nuevo repositorio remoto, indica a tus herramientas de compilación (por ejemplo, Apache Maven, Gradle Build Tool o pip) que usen este nuevo repositorio remoto.

Siguientes pasos