Fazer o download dos pacotes do Assured OSS usando um repositório remoto

Nesta página, explicamos como configurar um repositório remoto para acessar e fazer o download dos pacotes do Assured OSS.

Este documento se aplica apenas ao nível pago do Assured OSS. Para o nível gratuito, consulte Fazer o download de pacotes do Assured OSS usando um repositório remoto.

Antes de começar

  1. Integre o Assured OSS ao Security Command Center.

  2. Valide a conectividade com o Security Command Center para as contas de serviço solicitadas.

Visão geral

Os pacotes do Assured OSS são armazenados em um repositório do Artifact Registry gerenciado pelo Google. É possível acessar e fazer o download dos pacotes OSS oferecidos pelo Assured OSS usando um destes métodos:

  • Configure um repositório remoto (também chamado de espelho ou proxy) para atuar como proxy para o repositório do Artifact Registry do Assured OSS. Conecte-se ao repositório remoto para fazer o download dos pacotes. Esse método é comumente usado em organizações que acessam software de código aberto usando um gerenciador de repositório como o Jfrog Artifactory ou Sonatype Nexus.

  • Conecte-se ao repositório do Artifact Registry do Assured OSS diretamente usando uma conta de serviço de ferramentas de build, como Maven, Gradle ou pip.

fluxo de trabalho de um repositório remoto

As seções a seguir descrevem como configurar um repositório remoto para acessar e fazer o download dos pacotes Assured OSS. Você tem duas opções para configurar um repositório remoto: JFrog Artifactory ou Sonatype Nexus.

Configurar um repositório remoto usando o JFrog Artifactory

  1. Faça login no gerenciador de repositórios do JFrog Artifactory. Verifique se você tem os privilégios necessários para criar um novo repositório remoto.
  2. Selecione a opção para criar um novo repositório remoto no seu gerenciador de repositórios.
  3. Selecione o tipo de repositório adequado (por exemplo, Maven para Java ou PyPi para Python).
  4. Se quiser, teste a conexão com o repositório Java, Python ou JavaScript seguindo as seguintes etapas:

    1. No campo Chave do repositório, insira um nome ou identificador exclusivo para o repositório remoto.
    2. No campo URL, digite uma das seguintes opções:

      • Java:
        https://us-maven.pkg.dev
      • Python:
        https://us-python.pkg.dev
      • JavaScript:
        https://us-npm.pkg.dev

      Não insira o nome de domínio completo, porque isso pode retornar um código de status HTTP 404 ou HTTP 405.

    3. Deixe os outros campos em branco.

    4. Clique em Teste. A conexão foi bem-sucedida quando a seguinte resposta for exibida:

      Successfully connected to server

  5. Para criar um novo repositório remoto, digite as seguintes informações:

    1. No campo Chave do repositório, insira um nome ou identificador exclusivo para o repositório remoto. Por exemplo, assured-oss-java-repo.
    2. No campo URL, digite uma das seguintes opções:

      • Java:
        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
      • Python:
        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      • JavaScript:
        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Substitua PROJECT_ID pelo ID do projeto selecionado ao configurar o Assured OSS.

    3. No campo Nome de usuário, digite _json_key_base64.

    4. No campo Senha, forneça a string codificada em base64 do arquivo de chave JSON da conta de serviço. Use toda a string codificada em base64 em uma única linha como senha. Para conseguir a string codificada em base64, execute o comando base64 key-filename.json.

    5. Apenas para Python, no campo URL do registro, digite

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      .

  6. Clique em Criar repositório remoto.

    Para pacotes Python, anexe o URL recebido com /simple. Use o URL como index-url no comando pip install para fazer o download dos pacotes Python necessários. Por exemplo, se o URL recebido do repositório for https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo, o index-url correspondente será https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple.

Depois que o novo repositório remoto for configurado, configure suas ferramentas de build (por exemplo, Apache Maven, Gradle Build Tool ou pip) para usar esse novo repositório remoto.

Problemas conhecidos

Testar a conexão usando o botão Testar pode retornar um erro, mesmo que a conexão esteja configurada corretamente. Recomendamos que você crie o repositório remoto, seja qual for o comportamento do botão de teste. Para outra maneira de confirmar uma conexão, consulte Validar sua conexão.

Configurar um repositório remoto usando o Sonatype Nexus

  1. Faça login no gerenciador de repositório do Sonatype Nexus. Verifique se você tem os privilégios necessários para criar um novo repositório remoto.
  2. Selecione a opção para criar um novo repositório.
  3. Selecione o tipo de repositório adequado (por exemplo, Maven para Java ou PyPi para Python).
  4. Digite os seguintes detalhes para o novo repositório:

    1. No campo Nome, insira um nome ou identificador exclusivo para o repositório remoto.
    2. No campo Armazenamento remoto, escolha entre as seguintes opções:

      • Java:

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python:

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript:

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Substitua PROJECT_ID pelo ID do projeto selecionado ao configurar o Assured OSS.

  5. Em HTTP, selecione Autenticação.

  6. Especifique o seguinte:

    1. No campo Tipo de autenticação, digite Username.
    2. No campo Nome de usuário, digite _json_key_base64.
    3. No campo Senha, forneça a string codificada em base64 do arquivo de chave JSON da conta de serviço. Use toda a string codificada em base64 em uma única linha como senha. Para conseguir a string codificada em base64, execute o comando base64 key-filename.json.
  7. Clique em Criar repositório.

Depois que o novo repositório remoto for configurado, aponte suas ferramentas de build (por exemplo, Apache Maven, Gradle Build Tool ou pip) para usar esse novo repositório remoto.

A seguir