Ir para
Assured OSS

Software de código aberto garantido

Ajude a reduzir o risco à sua cadeia de suprimentos de software usando os mesmos pacotes OSS que o Google usa e protege nos seus próprios fluxos de trabalho de desenvolvedores.

  • Receba seus pacotes de OSS de um fornecedor confiável e conhecido

  • Saiba mais sobre seus ingredientes dos Assured SBOMs, fornecidos em formatos padrão do setor

  • Reduza riscos com o Google encontrando e corrigindo vulnerabilidades em pacotes ativamente  

  • Aumente a confiança na integridade dos pacotes com procedência comprovada e adulterada

  • Escolha entre mais de 2500 pacotes selecionados de Java e Python, incluindo projetos de ML/IA, como o TensorFlow

Vantagens

Melhorar a segurança

Aproveite a capacidade e o conhecimento de ponta a ponta do Google para lidar com as novas ameaças à cadeia de suprimentos de software.

Aumento na eficiência

Reduza a necessidade de as equipes de DevOps estabelecerem e operarem fluxos de trabalho de segurança de OSS.

Compliance do endereço

Acelere a capacidade da sua empresa de atender a novos requisitos regulamentares de segurança da cadeia de suprimentos de software.

Principais recursos

Principais recursos

Builds em conformidade com a SLSA-2

Os pacotes são criados com o Cloud Build, incluindo evidências de compliance com a SLSA verificável. Oferecemos três níveis de garantia de pacote: nível 1, criado e assinado pelo Google, nível 2, criado de modo seguro, com base em fontes verificadas, e atestado a todas as dependências transitivas, e nível 3, incluindo o fechamento transitivo de todas as dependências e verificação e fuzzing contínuos.

Metadados avançados em formatos padrão

Os SBOMs de cada pacote vêm com metadados aprimorados, incluindo Cloud Build e Análise de artefatos, integridade do pacote e dados de impacto de vulnerabilidade, fornecidos nos formatos SPDX e VEX.

Testes de fuzzing e vulnerabilidades

Os pacotes incluem dados OSV e são regularmente verificados, analisados e testados com fuzz em busca de vulnerabilidades.

Integridade e procedência verificáveis, além de distribuição segura

Os pacotes e os metadados incluem prova completa de como os pacotes foram criados e testados.

As versões assinadas dos pacotes e dos metadados deles são distribuídas em um Artifact Registry gerenciado pelo Google, protegido e protegido pelo Google.

Expansão contínua de portfólio

Novos pacotes são adicionados continuamente com base nos projetos de código aberto que afetam nossos clientes.

cit
O Citi tem sido um defensor e líder ativo nos esforços do setor para proteger as cadeias de suprimentos de software empresarial. O Citi e o Google veem dependências de código aberto não confiáveis e não verificadas como um vetor importante de risco. Por isso, temos o prazer de ser uma das primeiras a adotar o novo produto Assured OSS do Google Cloud. Ele ajuda a reduzir os riscos e proteger os componentes do OSS mais usados por empresas como a nossa.

Jon Meadows, diretor executivo, Citi Tech Fellow, Cyber Security

Documentação

Documentação

Quickstart

Comece agora

Para começar a usar o Assured OSS, acesse uma conta de serviço, ative o serviço e valide a conexão.
Quickstart

Pacotes Java e Python compatíveis

Confira todos os pacotes compatíveis no portfólio do Assured OSS.
Tutorial

Conectar o Assured OSS ao pipeline de CI/CD

Tenha opções e instruções para integrar o Assured OSS com os gerenciadores de repositório Artifact Registry, Artifactory e Nexus ou diretamente aos scripts de configuração.
Quickstart

Revise os metadados enriquecidos

Acesse metadados importantes, incluindo SPDX, VEX, integridade do pacote e informações de licença.
Google Cloud Basics

Segurança da cadeia de suprimentos de software

Melhore a segurança da cadeia de suprimentos de software em todo o SDLC, do desenvolvimento, do fornecimento e da CI/CD ao ambiente de execução, com nossa solução completa e totalmente gerenciada.
Google Cloud Basics

Proteja sua cadeia de suprimentos de software

Aprenda as práticas recomendadas que ajudam a proteger seu software nos processos e sistemas da sua cadeia de suprimentos do software.

Não encontrou o que procura?

Preços

Preços

O Assured OSS está disponível sem custos financeiros.

Vá além

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Google Cloud