원격 저장소를 사용하여 Assured OSS 패키지 다운로드

이 페이지에서는 Assured OSS 패키지에 액세스하여 다운로드하도록 원격 저장소를 설정하는 방법을 설명합니다.

이 문서는 Assured OSS 유료 등급에만 적용됩니다. 무료 등급은 원격 저장소를 사용하여 Assured OSS 패키지 다운로드를 참조하세요.

시작하기 전에

  1. Assured OSS를 Security Command Center와 통합합니다.

  2. 요청된 서비스 계정의 Security Command Center 연결을 검증합니다.

개요

Assured OSS 패키지는 Google 관리형 Artifact Registry 저장소에 저장됩니다. 다음 방법 중 하나를 사용하여 Assured OSS에서 제공하는 OSS 패키지에 액세스하고 다운로드할 수 있습니다.

  • Assured OSS Artifact Registry 저장소의 프록시로 작동하도록 원격(미러 또는 프록시라고도 함) 저장소를 설정합니다. 원격 저장소에 연결하여 패키지를 다운로드합니다. 이 방법은 Jfrog Artifactory 또는 Sonatype Nexus와 같은 저장소 관리자를 사용하여 오픈소스 소프트웨어에 액세스하는 조직에서 일반적으로 사용됩니다.

  • Maven, Gradle 또는 pip와 같은 빌드 도구의 서비스 계정을 사용하여 Assured OSS Artifact Registry 저장소에 직접 연결합니다.

원격 저장소의 워크플로

다음 섹션에서는 Assured OSS 패키지에 액세스하고 다운로드하도록 원격 저장소를 설정하는 방법을 설명합니다. 원격 저장소 설정에는 JFrog Artifactory 또는 Sonatype Nexus의 두 가지 옵션이 있습니다.

JFrog Artifactory를 사용하여 원격 저장소 설정

  1. JFrog Artifactory 저장소 관리자에 로그인합니다. 새 원격 저장소를 만드는 데 필요한 권한이 있는지 확인합니다.
  2. 저장소 관리자에서 새 원격 저장소를 만드는 옵션을 선택합니다.
  3. 적절한 저장소 유형을 선택합니다(예: Java의 경우 Maven, Python의 경우 PyPi 선택).

  4. 원하는 경우 다음 단계를 따라 Java, Python 또는 JavaScript 저장소에 대한 연결을 테스트합니다.

    1. 저장소 키 필드에 원격 저장소의 고유한 이름 또는 식별자를 입력합니다.

    2. URL 필드에 다음 중 하나를 입력합니다.

      • 자바 
        https://us-maven.pkg.dev
      • Python 
        https://us-python.pkg.dev
      • Javascript: 
        https://us-npm.pkg.dev

      HTTP 404 또는 HTTP 405 상태 코드가 반환될 수 있으므로 전체 도메인 이름을 입력하지 마세요.

    3. 나머지 필드는 비워둡니다.

    4. Test를 클릭합니다. 다음 출력이 표시되면 연결에 성공한 것입니다.

      Successfully connected to server

  5. 새 원격 저장소를 만들려면 다음 정보를 입력합니다.

    1. 저장소 키 필드에 원격 저장소의 고유한 이름 또는 식별자를 입력합니다. 예를 들면 assured-oss-java-repo입니다.

    2. URL 필드에 다음 중 하나를 입력합니다.

      • 자바 
        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
      • Python 
        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      • JavaScript: 
        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      PROJECT_ID를 Assured OSS를 설정할 때 선택한 프로젝트의 ID로 바꿉니다.

    3. 사용자 이름 필드에 _json_key_base64를 입력합니다.

    4. 비밀번호 필드에 서비스 계정 JSON 키 파일의 base64 인코딩 문자열을 입력합니다. 한 줄에 있는 전체 base64 인코딩 문자열을 비밀번호로 사용합니다. base64로 인코딩된 문자열을 가져오려면 base64 key-filename.json 명령어를 실행합니다.

    5. Python의 경우 레지스트리 URL 필드에 다음을 입력합니다. 

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      하는 방법을 알아보세요.

  6. 원격 저장소 만들기를 클릭합니다.

    Python 패키지의 경우 가져온 URL에 /simple을 추가합니다. pip install 명령어에서 URL을 index-url로 사용하여 필요한 Python 패키지를 다운로드합니다. 예를 들어 저장소의 가져온 URL이 https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo이면 상응하는 index-urlhttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple입니다.

새 원격 저장소가 설정되면 이 새로운 원격 저장소를 사용하도록 빌드 도구(예: Apache Maven, Gradle 빌드 도구 또는 pip)를 구성합니다.

알려진 문제

테스트 버튼을 사용하여 연결을 테스트하면 연결이 올바르게 구성되었더라도 오류가 반환될 수 있습니다. 테스트 버튼 동작과 관계없이 원격 저장소를 만드는 것이 좋습니다. 연결을 확인하는 다른 방법은 연결 검사를 참조하세요.

Sonatype Nexus를 사용하여 원격 저장소 설정

  1. Sonatype Nexus 저장소 관리자에 로그인합니다. 새 원격 저장소를 만드는 데 필요한 권한이 있는지 확인합니다.
  2. 새 저장소를 만드는 옵션을 선택합니다.
  3. 적절한 저장소 유형을 선택합니다(예: Java의 경우 Maven, Python의 경우 PyPi 선택).

  4. 새 저장소에 대해 다음 세부정보를 입력합니다.

    1. 이름 필드에 원격 저장소의 고유한 이름 또는 식별자를 입력합니다.

    2. 원격 저장소 필드에서 다음 중에서 선택합니다.

      • 자바 

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python 

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript: 

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      PROJECT_ID를 Assured OSS를 설정할 때 선택한 프로젝트의 ID로 바꿉니다.

  5. HTTP에서 인증을 선택합니다.

  6. 다음 사항을 지정합니다.

    1. 인증 유형 필드에 Username을 입력합니다.
    2. 사용자 이름 필드에 _json_key_base64를 입력합니다.
    3. 비밀번호 필드에 서비스 계정 JSON 키 파일의 base64 인코딩 문자열을 입력합니다. 한 줄에 있는 전체 base64 인코딩 문자열을 비밀번호로 사용합니다. base64로 인코딩된 문자열을 가져오려면 base64 key-filename.json 명령어를 실행합니다.

  7. 저장소 만들기를 클릭합니다.

새 원격 저장소가 설정되면 이 새로운 원격 저장소를 사용하도록 빌드 도구(예: Apache Maven, Gradle 빌드 도구 또는 pip)를 구성합니다.

다음 단계