Fazer o download de pacotes do Assured OSS usando um repositório remoto

Nesta página, explicamos como configurar um repositório remoto para acessar e fazer o download de pacotes do Assured OSS.

Este documento se aplica apenas ao nível pago do Assured OSS. Para saber o nível gratuito, consulte Fazer o download de pacotes Assured OSS usando um repositório remoto.

Antes de começar

  1. Integre o Assured OSS ao Security Command Center.

  2. Valide a conectividade com o Security Command Center para as contas de serviço solicitadas.

Visão geral

Os pacotes do Assured OSS são armazenados em um repositório do Artifact Registry gerenciado pelo Google. É possível acessar e fazer o download dos pacotes OSS oferecidos pelo Assured OSS usando um dos seguintes métodos:

  • Configure um repositório remoto (também chamado de espelho ou proxy) para atuar como um proxy para o repositório do Artifact Registry do Assured OSS. Conecte-se ao repositório remoto para fazer o download dos pacotes. Esse método é comumente usado em organizações que acessam software de código aberto usando um gerenciador de repositórios, como o Jfrog Artifactory ou o Sonatype Nexus.

  • Conecte-se ao repositório do Artifact Registry para Assured OSS diretamente usando uma conta de serviço de ferramentas de build, como Maven, Gradle ou pip.

fluxo de trabalho de um repositório remoto

As seções a seguir descrevem como configurar um repositório remoto para acessar e fazer o download de pacotes do Assured OSS. Há duas opções para configurar um repositório remoto: JFrog Artifactory ou Sonatype Nexus.

Configurar um repositório remoto usando o JFrog Artifactory

  1. Faça login no gerenciador de repositórios do JFrog Artifactory. Verifique se você tem os privilégios necessários para criar um novo repositório remoto.
  2. Selecione a opção para criar um novo repositório remoto no gerenciador de repositórios.
  3. Selecione o tipo de repositório adequado. Por exemplo, selecione Maven para Java ou PyPi para Python.
  4. Se quiser, teste a conexão com o repositório Java, Python ou JavaScript usando as seguintes etapas:

    1. No campo Chave do repositório, insira um nome ou identificador exclusivo para o repositório remoto.
    2. No campo URL, digite uma das seguintes opções:

      • Java:
        https://us-maven.pkg.dev
      • Python:
        https://us-python.pkg.dev
      • JavaScript:
        https://us-npm.pkg.dev

      Não insira o nome de domínio completo, porque isso pode retornar um código de status HTTP 404 ou HTTP 405.

    3. Deixe os outros campos em branco.

    4. Clique em Teste. A conexão é bem-sucedida quando você vê a seguinte saída:

      Successfully connected to server

  5. Para criar um novo repositório remoto, insira as seguintes informações:

    1. No campo Chave do repositório, insira um nome ou identificador exclusivo para o repositório remoto. Por exemplo, assured-oss-java-repo.
    2. No campo URL, digite uma das seguintes opções:

      • Java:
        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
      • Python:
        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      • JavaScript:
        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Substitua PROJECT_ID pelo ID do projeto que você selecionou ao configurar o Assured OSS.

    3. No campo Nome de usuário, digite _json_key_base64.

    4. No campo Senha, forneça a string codificada em base64 do arquivo de chave JSON da conta de serviço. Como senha, use toda a string codificada em base64 em uma única linha. Para ver a string codificada em base64, execute o comando base64 key-filename.json.

    5. Somente para Python, no campo URL do registro, digite

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      .

  6. Clique em Criar repositório remoto.

    Para pacotes Python, anexe o URL recebido com /simple. Use o URL como index-url no comando pip install para fazer o download dos pacotes Python necessários. Por exemplo, se o URL recebido do repositório for https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo, o index-url correspondente será https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple.

Depois que o novo repositório remoto for configurado, configure as ferramentas de build (por exemplo, Apache Maven, Gradle Build Tool ou pip) para usar esse novo repositório remoto.

Problemas conhecidos

Testar a conexão usando o botão Testar pode retornar um erro, mesmo que a conexão esteja configurada corretamente. Recomendamos que você crie o repositório remoto, seja qual for o comportamento do botão de teste. Para outra maneira de confirmar uma conexão, consulte Validar sua conexão.

Configurar um repositório remoto usando o Sonatype Nexus

  1. Faça login no gerenciador de repositórios Sonatype Nexus. Verifique se você tem os privilégios necessários para criar um novo repositório remoto.
  2. Selecione a opção para criar um novo repositório.
  3. Selecione o tipo de repositório adequado. Por exemplo, selecione Maven para Java ou PyPi para Python.
  4. Digite os seguintes detalhes para o novo repositório:

    1. No campo Nome, insira um nome ou identificador exclusivo para o repositório remoto.
    2. No campo Armazenamento remoto, escolha uma das seguintes opções:

      • Java:

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python:

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript:

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Substitua PROJECT_ID pelo ID do projeto que você selecionou ao configurar o Assured OSS.

  5. Em HTTP, selecione Autenticação.

  6. Especifique o seguinte:

    1. No campo Authentication type, digite Username.
    2. No campo Nome de usuário, digite _json_key_base64.
    3. No campo Senha, forneça a string codificada em base64 do arquivo de chave JSON da conta de serviço. Como senha, use toda a string codificada em base64 em uma única linha. Para ver a string codificada em base64, execute o comando base64 key-filename.json.
  7. Clique em Criar repositório.

Depois que o novo repositório remoto for configurado, aponte suas ferramentas de build (por exemplo, Apache Maven, Gradle Build Tool ou pip) para usar esse novo repositório remoto.

A seguir