원격 저장소를 사용하여 Assured OSS 패키지 다운로드

이 페이지에서는 Assured OSS 패키지에 액세스하고 다운로드하도록 원격 저장소를 설정하는 방법을 설명합니다. 원격 저장소를 설정하는 옵션에는 JFrog Artifactory 또는 Sonatype Nexus의 2가지가 있습니다. 저장소 옵션에 관한 자세한 내용은 Assured OSS 저장소 옵션을 참고하세요.

이 문서는 Assured OSS 프리미엄 등급에만 적용됩니다. 무료 등급의 경우 원격 저장소를 사용하여 Assured OSS 패키지 다운로드를 참고하세요.

시작하기 전에

  1. Assured OSS를 Security Command Center와 통합합니다.

  2. 요청된 서비스 계정의 Security Command Center에 대한 연결을 확인합니다.

JFrog Artifactory를 사용하여 원격 저장소 설정

  1. JFrog Artifactory 저장소 관리자에 로그인합니다. 새 원격 저장소를 만드는 데 필요한 권한이 있는지 확인합니다.
  2. 저장소 관리자에서 새 원격 저장소를 만드는 옵션을 선택합니다.
  3. 적절한 저장소 유형을 선택합니다(예: Java의 경우 Maven, Python의 경우 PyPi 선택).
  4. 원하는 경우 다음 단계를 따라 Java, Python 또는 JavaScript 저장소에 대한 연결을 테스트합니다.

    1. 저장소 키 필드에 원격 저장소의 고유한 이름 또는 식별자를 입력합니다.
    2. URL 필드에 다음 중 하나를 입력합니다.

      • 자바
        https://us-maven.pkg.dev
      • Python
        https://us-python.pkg.dev
      • Javascript:
        https://us-npm.pkg.dev

      전체 도메인 이름을 입력하면 HTTP 404 또는 HTTP 405 상태 코드가 반환될 수 있으므로 입력하지 마세요.

    3. 나머지 필드는 비워둡니다.

    4. 테스트를 클릭합니다. 다음과 같은 출력이 표시되면 연결에 성공한 것입니다.

      Successfully connected to server

  5. 새 원격 저장소를 만들려면 다음 정보를 입력합니다.

    1. 저장소 키 필드에 원격 저장소의 고유한 이름 또는 식별자를 입력합니다. 예를 들면 assured-oss-java-repo입니다.
    2. URL 필드에 다음 중 하나를 입력합니다.

      • 자바
        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
      • Python
        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      • JavaScript:
        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      PROJECT_ID를 Assured OSS 설정 시 선택한 프로젝트 ID로 바꿉니다.

    3. 사용자 이름 필드에 _json_key_base64를 입력합니다.

    4. 비밀번호 필드에 서비스 계정 JSON 키 파일의 base64로 인코딩된 문자열을 입력합니다. base64로 인코딩된 전체 문자열을 단일 줄로 비밀번호로 사용합니다. base64로 인코딩된 문자열을 가져오려면 base64 key-filename.json 명령어를 실행합니다.

    5. Python의 경우에만 레지스트리 URL 필드에 다음을 입력합니다.

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      .

  6. 원격 저장소 만들기를 클릭합니다.

    Python 패키지의 경우 가져온 URL에 /simple을 추가합니다. pip install 명령어에서 URL을 index-url으로 사용하여 필요한 Python 패키지를 다운로드합니다. 예를 들어 저장소의 가져온 URL이 https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo이면 상응하는 index-urlhttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple입니다.

새 원격 저장소가 설정되면 이 새로운 원격 저장소를 사용하도록 빌드 도구(예: Apache Maven, Gradle 빌드 도구 또는 pip)를 구성합니다.

알려진 문제

테스트 버튼을 사용하여 연결을 테스트하면 연결이 올바르게 구성되었더라도 오류가 반환될 수 있습니다. 테스트 버튼 동작에 관계없이 원격 저장소를 만드는 것이 좋습니다. 연결을 확인하는 다른 방법은 연결 검사를 참조하세요.

Sonatype Nexus를 사용하여 원격 저장소 설정

  1. Sonatype Nexus 저장소 관리자에 로그인합니다. 새 원격 저장소를 만드는 데 필요한 권한이 있는지 확인합니다.
  2. 새 저장소를 만드는 옵션을 선택합니다.
  3. 적절한 저장소 유형을 선택합니다(예: Java의 경우 Maven, Python의 경우 PyPi 선택).
  4. 새 저장소에 대한 다음 세부정보를 입력합니다.

    1. 이름 필드에 원격 저장소의 고유 이름 또는 식별자를 입력합니다.
    2. 원격 스토리지 필드에서 다음 중 하나를 선택합니다.

      • 자바

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript:

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      PROJECT_ID를 Assured OSS 설정 시 선택한 프로젝트 ID로 바꿉니다.

  5. HTTP에서 인증을 선택합니다.

  6. 다음 사항을 지정합니다.

    1. 인증 유형 필드에 Username을 입력합니다.
    2. 사용자 이름 필드에 _json_key_base64를 입력합니다.
    3. 비밀번호 필드에 서비스 계정 JSON 키 파일의 base64로 인코딩된 문자열을 입력합니다. 전체 base64 인코딩 문자열을 단일 줄에 비밀번호로 사용합니다. base64로 인코딩된 문자열을 가져오려면 base64 key-filename.json 명령어를 실행합니다.
  7. 저장소 만들기를 클릭합니다.

새 원격 저장소가 설정되면 이 새로운 원격 저장소를 사용하도록 빌드 도구(예: Apache Maven, Gradle 빌드 도구 또는 pip)를 구성합니다.

다음 단계