Descarga paquetes de Assured OSS con un repositorio remoto

En esta página, se explica cómo puedes configurar un repositorio remoto para acceder y descarga paquetes de Assured OSS.

Este documento se aplica solo al nivel pagado de Assured OSS. Para el nivel gratuito, consulta Descargar Paquetes de Assured OSS con un control remoto Cloud Storage.

Antes de comenzar

  1. Integra Assured OSS con Security Command Center.

  2. Valida la conectividad en Security Command Center para las cuentas de servicio solicitadas.

Descripción general

Los paquetes de Assured OSS se almacenan en un repositorio de Artifact Registry administrado por Google. Puedes acceder al OSS y descargarlo paquetes que ofrece Assured OSS mediante uno de los siguientes métodos:

  • Configurar un repositorio remoto (también llamado reflejo o proxy) para que actúe como un para el repositorio de Artifact Registry de Assured OSS. Tú conéctate al repositorio remoto para descargar los paquetes. Este método se usa comúnmente en organizaciones que acceden a software de código abierto usando un como Jfrog Artifactory o Sonatype Nexus.

  • Conéctate al repositorio de Artifact Registry de Assured OSS usando directamente una cuenta de servicio desde herramientas de compilación como Maven, Gradle o pip.

de un repositorio remoto

En las siguientes secciones, se describe cómo puedes configurar un repositorio remoto para acceder y descarga paquetes de Assured OSS. Tienes dos opciones para un repositorio remoto: JFrog Artifactory o Sonatype Nexus.

Configura un repositorio remoto con JFrog Artifactory

  1. Accede al administrador de repositorios de JFrog Artifactory. Asegúrate de tener los privilegios necesarios para crear un nuevo repositorio remoto.
  2. Selecciona la opción para crear un nuevo repositorio remoto en tu administrador de repositorios.
  3. Selecciona el tipo de repositorio adecuado (por ejemplo, selecciona Maven para Java o PyPi para Python).

  4. De forma opcional, prueba la conexión al repositorio de Java, Python o JavaScript. siguiendo estos pasos:

    1. En el campo Clave del repositorio, ingresa un nombre o identificador único para el en un repositorio remoto.

    2. En el campo URL, ingresa una de las siguientes opciones:

      • Java: 
        https://us-maven.pkg.dev
      • Python: 
        https://us-python.pkg.dev
      • JavaScript: 
        https://us-npm.pkg.dev

      No ingreses el nombre de dominio completo, ya que podría mostrar un error HTTP 404. Código de estado HTTP 405.

    3. Deja los campos restantes en blanco

    4. Haga clic en Test. La conexión se establece de forma correcta cuando ves el siguiente resultado:

      Successfully connected to server

  5. Para crear un nuevo repositorio remoto, ingresa la siguiente información:

    1. En el campo Clave del repositorio, ingresa un nombre o identificador únicos para el repositorio remoto. Por ejemplo, assured-oss-java-repo

    2. En el campo URL, ingresa una de las siguientes opciones:

      • Java: 
        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
      • Python: 
        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      • JavaScript: 
        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Reemplaza PROJECT_ID por el ID. del proyecto que seleccionaste cuando configuraste Assured OSS.

    3. En el campo Nombre de usuario, ingresa _json_key_base64.

    4. En el campo Contraseña, ingresa la cadena codificada en base64 del archivo de claves JSON de la cuenta de servicio. Usar toda la cadena codificada en base64 en una sola línea como contraseña. Para obtener la cadena codificada en base64, ejecuta el comando comando base64 key-filename.json

    5. Para Python, en el campo URL del registro, ingresa 

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

  6. Haz clic en Crear repositorio remoto.

    Para los paquetes de Python, agrega /simple a la URL obtenida. Usar la URL como el index-url en el comando pip install para descargar el Python requerido paquetes. Por ejemplo, si la URL obtenida del repositorio es https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo, entonces la index-url correspondiente es https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple

Una vez configurado el nuevo repositorio remoto, configura tus herramientas de compilación (para como Apache Maven, Gradle Build Tool o pip) para usar este nuevo control remoto en un repositorio de confianza.

Problemas conocidos

Probar la conexión con el botón Test puede mostrar un error incluso si la esté configurada correctamente. Te recomendamos que crees el control remoto sin importar el comportamiento del botón de prueba. Para obtener otra forma de Para confirmar una conexión, consulta Valida tu conexión.

Configura un repositorio remoto con Sonatype Nexus

  1. Accede al administrador de repositorios de Sonatype Nexus. Asegúrate de tener las los privilegios necesarios para crear un nuevo repositorio remoto.
  2. Selecciona la opción para crear un nuevo repositorio.
  3. Selecciona el tipo de repositorio adecuado (por ejemplo, selecciona Maven para Java o PyPi para Python).

  4. Ingresa los siguientes detalles para el nuevo repositorio:

    1. En el campo Nombre, ingresa un nombre o identificador únicos para el control remoto en un repositorio de confianza.

    2. En el campo Almacenamiento remoto, elige entre las siguientes opciones:

      • Java: 

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python: 

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript: 

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Reemplaza PROJECT_ID por el ID. del proyecto que seleccionaste cuando configuraste Assured OSS.

  5. En HTTP, selecciona Autenticación.

  6. Especifique lo siguiente:

    1. En el campo Tipo de autenticación, ingresa Username.
    2. En el campo Nombre de usuario, ingresa _json_key_base64.
    3. En el campo Contraseña, ingresa la cadena codificada en base64 del archivo de claves JSON de la cuenta de servicio. Usar toda la cadena codificada en base64 en una sola línea como contraseña. Para obtener la cadena codificada en base64, ejecuta el comando comando base64 key-filename.json

  7. Haz clic en Crear repositorio.

Después de configurar el nuevo repositorio remoto, apunta tus herramientas de compilación (por ejemplo, Apache Maven, Gradle Build Tool o pip) para usar este nuevo repositorio remoto.

¿Qué sigue?