Nesta página, explicamos como configurar um repositório remoto para acessar e fazer o download de pacotes do Assured OSS.
Este documento se aplica apenas ao nível pago do Assured OSS. Para saber o nível gratuito, consulte Fazer o download de pacotes Assured OSS usando um repositório remoto.
Antes de começar
Valide a conectividade com o Security Command Center para as contas de serviço solicitadas.
Visão geral
Os pacotes do Assured OSS são armazenados em um repositório do Artifact Registry gerenciado pelo Google. É possível acessar e fazer o download dos pacotes OSS oferecidos pelo Assured OSS usando um dos seguintes métodos:
Configure um repositório remoto (também chamado de espelho ou proxy) para atuar como um proxy para o repositório do Artifact Registry do Assured OSS. Conecte-se ao repositório remoto para fazer o download dos pacotes. Esse método é comumente usado em organizações que acessam software de código aberto usando um gerenciador de repositórios, como o Jfrog Artifactory ou o Sonatype Nexus.
Conecte-se ao repositório do Artifact Registry para Assured OSS diretamente usando uma conta de serviço de ferramentas de build, como Maven, Gradle ou pip.
As seções a seguir descrevem como configurar um repositório remoto para acessar e fazer o download de pacotes do Assured OSS. Há duas opções para configurar um repositório remoto: JFrog Artifactory ou Sonatype Nexus.
Configurar um repositório remoto usando o JFrog Artifactory
- Faça login no gerenciador de repositórios do JFrog Artifactory. Verifique se você tem os privilégios necessários para criar um novo repositório remoto.
- Selecione a opção para criar um novo repositório remoto no gerenciador de repositórios.
- Selecione o tipo de repositório adequado. Por exemplo, selecione
Maven
para Java ouPyPi
para Python. Se quiser, teste a conexão com o repositório Java, Python ou JavaScript usando as seguintes etapas:
- No campo Chave do repositório, insira um nome ou identificador exclusivo para o repositório remoto.
No campo URL, digite uma das seguintes opções:
- Java:
https://us-maven.pkg.dev
- Python:
https://us-python.pkg.dev
- JavaScript:
https://us-npm.pkg.dev
Não insira o nome de domínio completo, porque isso pode retornar um código de status HTTP
404
ou HTTP405
.- Java:
Deixe os outros campos em branco.
Clique em Teste. A conexão é bem-sucedida quando você vê a seguinte saída:
Successfully connected to server
Para criar um novo repositório remoto, insira as seguintes informações:
- No campo Chave do repositório, insira um nome ou identificador exclusivo para
o repositório remoto. Por exemplo,
assured-oss-java-repo
. No campo URL, digite uma das seguintes opções:
- Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
- Python:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
- JavaScript:
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
Substitua
PROJECT_ID
pelo ID do projeto que você selecionou ao configurar o Assured OSS.- Java:
No campo Nome de usuário, digite
_json_key_base64
.No campo Senha, forneça a string codificada em base64 do arquivo de chave JSON da conta de serviço. Como senha, use toda a string codificada em base64 em uma única linha. Para ver a string codificada em base64, execute o comando
base64 key-filename.json
.Somente para Python, no campo URL do registro, digite
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
.
- No campo Chave do repositório, insira um nome ou identificador exclusivo para
o repositório remoto. Por exemplo,
Clique em Criar repositório remoto.
Para pacotes Python, anexe o URL recebido com
/simple
. Use o URL comoindex-url
no comandopip install
para fazer o download dos pacotes Python necessários. Por exemplo, se o URL recebido do repositório forhttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo
, oindex-url
correspondente seráhttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple
.
Depois que o novo repositório remoto for configurado, configure as ferramentas de build (por exemplo, Apache Maven, Gradle Build Tool ou pip) para usar esse novo repositório remoto.
Problemas conhecidos
Testar a conexão usando o botão Testar pode retornar um erro, mesmo que a conexão esteja configurada corretamente. Recomendamos que você crie o repositório remoto, seja qual for o comportamento do botão de teste. Para outra maneira de confirmar uma conexão, consulte Validar sua conexão.
Configurar um repositório remoto usando o Sonatype Nexus
- Faça login no gerenciador de repositórios Sonatype Nexus. Verifique se você tem os privilégios necessários para criar um novo repositório remoto.
- Selecione a opção para criar um novo repositório.
- Selecione o tipo de repositório adequado. Por exemplo, selecione
Maven
para Java ouPyPi
para Python. Digite os seguintes detalhes para o novo repositório:
- No campo Nome, insira um nome ou identificador exclusivo para o repositório remoto.
No campo Armazenamento remoto, escolha uma das seguintes opções:
Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
Python:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
JavaScript:
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
Substitua
PROJECT_ID
pelo ID do projeto que você selecionou ao configurar o Assured OSS.
Em HTTP, selecione Autenticação.
Especifique o seguinte:
- No campo Authentication type, digite
Username
. - No campo Nome de usuário, digite
_json_key_base64
. - No campo Senha, forneça a string codificada em base64 do
arquivo de chave JSON da conta de serviço. Como senha, use toda a string codificada em base64
em uma única linha. Para ver a string codificada em base64, execute o comando
base64 key-filename.json
.
- No campo Authentication type, digite
Clique em Criar repositório.
Depois que o novo repositório remoto for configurado, aponte suas ferramentas de build (por exemplo, Apache Maven, Gradle Build Tool ou pip) para usar esse novo repositório remoto.
A seguir
- Fazer o download de pacotes Java usando acesso direto ao repositório
- Fazer o download de pacotes Python usando o acesso direto ao repositório