Descarga paquetes de Assured OSS con un repositorio remoto

En esta página, se explica cómo puedes configurar un repositorio remoto para acceder a paquetes de Assured OSS y descargarlos.

Este documento se aplica solo al nivel pagado de Assured OSS. Para conocer el nivel gratuito, consulta Descarga paquetes de OSS de Assured mediante un repositorio remoto.

Antes de comenzar

  1. Integra Assured OSS con Security Command Center.

  2. Valida la conectividad a Security Command Center para las cuentas de servicio solicitadas.

Descripción general

Los paquetes de Assured OSS se almacenan en un repositorio de Artifact Registry administrado por Google. Puedes acceder a los paquetes de OSS que ofrece Assured OSS y descargarlos mediante uno de los siguientes métodos:

  • Configura un repositorio remoto (también llamado duplicado o proxy) para que actúe como proxy para el repositorio de Assured OSS de Artifact Registry. Te conectarás al repositorio remoto para descargar los paquetes. Este método se suele usar en organizaciones que acceden al software de código abierto mediante un administrador de repositorio como Jfrog Artifactory o Sonatype Nexus.

  • Conéctate al repositorio de Assured OSS de Artifact Registry directamente con una cuenta de servicio de herramientas de compilación como Maven, Gradle o pip.

de un repositorio remoto

En las siguientes secciones, se describe cómo puedes configurar un repositorio remoto para acceder a paquetes de Assured OSS y descargarlos. Tienes dos opciones para configurar un repositorio remoto: JFrog Artifactory o Sonatype Nexus.

Configura un repositorio remoto con JFrog Artifactory

  1. Accede al administrador de repositorios de JFrog Artifactory. Asegúrate de tener los privilegios necesarios para crear un repositorio remoto nuevo.
  2. Selecciona la opción para crear un nuevo repositorio remoto en tu administrador de repositorios.
  3. Selecciona el tipo de repositorio adecuado (por ejemplo, selecciona Maven para Java o PyPi para Python).

  4. De manera opcional, sigue estos pasos para probar la conexión al repositorio de Java, Python o JavaScript:

    1. En el campo Clave del repositorio, ingresa un nombre o identificador único para el repositorio remoto.

    2. En el campo URL, ingresa una de las siguientes opciones:

      • Java: 
        https://us-maven.pkg.dev
      • Python: 
        https://us-python.pkg.dev
      • JavaScript: 
        https://us-npm.pkg.dev

      No ingreses el nombre de dominio completo, ya que puede mostrar un código de estado HTTP 404 o HTTP 405.

    3. Deja los campos restantes en blanco

    4. Haga clic en Test. La conexión se establecerá correctamente cuando veas el siguiente resultado:

      Successfully connected to server

  5. Para crear un repositorio remoto nuevo, ingresa la siguiente información:

    1. En el campo Clave del repositorio, ingresa un nombre o identificador único para el repositorio remoto. Por ejemplo, assured-oss-java-repo

    2. En el campo URL, ingresa una de las siguientes opciones:

      • Java: 
        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
      • Python: 
        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      • JavaScript: 
        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Reemplaza PROJECT_ID por el ID del proyecto que seleccionaste cuando configuraste Assured OSS.

    3. En el campo Nombre de usuario, ingresa _json_key_base64.

    4. En el campo Contraseña, proporciona la string codificada en base64 del archivo de claves JSON de la cuenta de servicio. Utiliza toda la string codificada en base64 en una sola línea como contraseña. Para obtener la string codificada en base64, ejecuta el comando base64 key-filename.json.

    5. Solo para Python, en el campo URL del registro, ingresa 

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      .

  6. Haz clic en Crear repositorio remoto.

    Para los paquetes de Python, agrega la URL obtenida con /simple. Usa la URL como index-url en el comando pip install para descargar los paquetes de Python necesarios. Por ejemplo, si la URL obtenida del repositorio es https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo, el index-url correspondiente es https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple.

Después de configurar el nuevo repositorio remoto, configura tus herramientas de compilación (por ejemplo, Apache Maven, la herramienta de compilación de Gradle o pip) para usar este repositorio remoto nuevo.

Problemas conocidos

Probar la conexión con el botón Probar puede mostrar un error incluso si la conexión se configuró de forma correcta. Te recomendamos que crees el repositorio remoto, independientemente del comportamiento del botón de prueba. Para conocer otra forma de confirmar una conexión, consulta Valida la conexión.

Configura un repositorio remoto con Sonatype Nexus

  1. Accede al administrador de repositorios de Nexus de Sonatype. Asegúrate de tener los privilegios necesarios para crear un repositorio remoto nuevo.
  2. Selecciona la opción para crear un repositorio nuevo.
  3. Selecciona el tipo de repositorio adecuado (por ejemplo, selecciona Maven para Java o PyPi para Python).

  4. Ingresa los siguientes detalles para el repositorio nuevo:

    1. En el campo Nombre, ingresa un nombre o identificador único para el repositorio remoto.

    2. En el campo Almacenamiento remoto, elige una de las siguientes opciones:

      • Java: 

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python: 

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript: 

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Reemplaza PROJECT_ID por el ID del proyecto que seleccionaste cuando configuraste Assured OSS.

  5. En HTTP, selecciona Autenticación.

  6. Especifica lo siguiente:

    1. En el campo Tipo de autenticación, ingresa Username.
    2. En el campo Nombre de usuario, ingresa _json_key_base64.
    3. En el campo Contraseña, proporciona la string codificada en base64 del archivo de claves JSON de la cuenta de servicio. Usa toda la cadena codificada en base64 en una sola línea como contraseña. Para obtener la string codificada en base64, ejecuta el comando base64 key-filename.json.

  7. Haz clic en Crear repositorio.

Después de configurar el repositorio remoto nuevo, apunta tus herramientas de compilación (por ejemplo, Apache Maven, la herramienta de compilación de Gradle o pip) para usar este repositorio remoto nuevo.

¿Qué sigue?