Assured OSS-Pakete über ein Remote-Repository herunterladen

Auf dieser Seite wird beschrieben, wie Sie ein Remote-Repository einrichten, um auf versicherte Open-Source-Pakete zuzugreifen und sie herunterzuladen. Sie haben zwei Möglichkeiten, ein Remote-Repository einzurichten: JFrog Artifactory oder Sonatype Nexus. Weitere Informationen zu Repository-Optionen finden Sie unter Optionen für versicherte OSS-Repositories.

Dieses Dokument gilt nur für die Premium-Stufe von Assured OSS. Informationen zur kostenlosen Stufe finden Sie unter Assured OSS-Pakete über ein Remote-Repository herunterladen.

Hinweise

  1. Assurance-basiertes Betriebsunterstützungssystem in Security Command Center einbinden

  2. Prüfen Sie die Verbindung zum Security Command Center für die angeforderten Dienstkonten.

Remote-Repository mit JFrog Artifactory einrichten

  1. Melden Sie sich im JFrog Artifactory-Repository-Manager an. Sie benötigen die erforderlichen Berechtigungen, um ein neues Remote-Repository zu erstellen.
  2. Wählen Sie die Option zum Erstellen eines neuen Remote-Repositorys in Ihrem Repository-Manager aus.
  3. Wählen Sie den entsprechenden Repository-Typ aus, z. B. Maven für Java oder PyPi für Python.

  4. Optional können Sie die Verbindung zum Java-, Python- oder JavaScript-Repository mit den folgenden Schritten testen:

    1. Geben Sie im Feld Repository-Schlüssel einen eindeutigen Namen oder eine eindeutige Kennung für das Remote-Repository ein.

    2. Geben Sie in das Feld URL eine der folgenden URLs ein:

      • Java: 
        https://us-maven.pkg.dev
      • Python: 
        https://us-python.pkg.dev
      • JavaScript: 
        https://us-npm.pkg.dev

      Geben Sie nicht den vollständigen Domainnamen ein, da sonst möglicherweise der HTTP-Statuscode 404 oder HTTP-Statuscode 405 zurückgegeben wird.

    3. Lassen Sie die restlichen Felder leer.

    4. Klicken Sie auf Test. Die Verbindung ist erfolgreich, wenn die folgende Ausgabe angezeigt wird:

      Successfully connected to server

  5. Geben Sie die folgenden Informationen ein, um ein neues Remote-Repository zu erstellen:

    1. Geben Sie im Feld Repository-Schlüssel einen eindeutigen Namen oder eine eindeutige Kennung für das Remote-Repository ein. Beispiel: assured-oss-java-repo.

    2. Geben Sie in das Feld URL eine der folgenden URLs ein:

      • Java: 
        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
      • Python: 
        https://us-python.pkg.dev/
      • JavaScript: 
        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Ersetzen Sie PROJECT_ID durch die ID des Projekts, das Sie beim Einrichten von Assured OSS ausgewählt haben.

    3. Geben Sie im Feld Nutzername _json_key_base64 ein.

    4. Geben Sie im Feld Passwort den Base64-codierten String der JSON-Schlüsseldatei des Dienstkontos ein. Verwenden Sie den gesamten base64-codierten String in einer einzigen Zeile als Passwort. Führen Sie den Befehl cat key-filename.json | base64 -w 0 aus, um den base64-codierten String zu erhalten.

    5. Nur für Python: Geben Sie im Feld Registry-URL Folgendes ein: 

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      .

  6. Klicken Sie auf Remote-Repository erstellen.

    Hängen Sie bei Python-Paketen /simple an die URL an. Verwenden Sie die URL als index-url im Befehl pip install, um die erforderlichen Python-Pakete herunterzuladen. Wenn die URL des Repositorys beispielsweise https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo lautet, ist https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple die entsprechende index-url.

Nachdem das neue Remote-Repository eingerichtet wurde, konfigurieren Sie Ihre Build-Tools (z. B. Apache Maven, Gradle Build Tool oder pip), um dieses neue Remote-Repository zu verwenden.

Bekannte Probleme

Wenn Sie die Verbindung mit der Schaltfläche Testen testen, kann auch dann ein Fehler zurückgegeben werden, wenn die Verbindung richtig konfiguriert ist. Wir empfehlen, das Remote-Repository unabhängig vom Verhalten der Testschaltfläche zu erstellen. Eine weitere Möglichkeit zum Überprüfen einer Verbindung finden Sie unter Verbindung prüfen.

Remote-Repository mit Sonatype Nexus einrichten

  1. Melden Sie sich in Ihrem Sonatype Nexus-Repository-Manager an. Sie benötigen die erforderlichen Berechtigungen, um ein neues Remote-Repository zu erstellen.
  2. Wählen Sie die Option zum Erstellen eines neuen Repositorys aus.
  3. Wählen Sie den entsprechenden Repository-Typ aus, z. B. Maven für Java oder PyPi für Python.

  4. Geben Sie die folgenden Details für das neue Repository ein:

    1. Geben Sie im Feld Name einen eindeutigen Namen oder eine eindeutige Kennung für das Remote-Repository ein.

    2. Wählen Sie im Feld Remote Storage eine der folgenden Optionen aus:

      • Java: 

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python: 

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript: 

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Ersetzen Sie PROJECT_ID durch die ID des Projekts, das Sie beim Einrichten von Assured OSS ausgewählt haben.

  5. Wählen Sie unter HTTP die Option Authentifizierung aus.

  6. Geben Sie Folgendes an:

    1. Geben Sie im Feld Authentifizierungstyp Username ein.
    2. Geben Sie im Feld Nutzername _json_key_base64 ein.
    3. Geben Sie im Feld Passwort den Base64-codierten String der JSON-Schlüsseldatei des Dienstkontos ein. Verwenden Sie den gesamten base64-codierten String in einer einzigen Zeile als Passwort. Führen Sie den Befehl base64 key-filename.json aus, um den base64-codierten String zu erhalten.

  7. Klicken Sie auf Repository erstellen.

Nachdem das neue Remote-Repository eingerichtet wurde, weisen Sie Ihre Build-Tools (z. B. Apache Maven, Gradle Build Tool oder pip) an, dieses neue Remote-Repository zu verwenden.

Nächste Schritte