Vai a
Assured OSS

Software open source Assured

Contribuisci a ridurre il rischio per la tua catena di fornitura software utilizzando gli stessi pacchetti di software open source (OSS) che Google utilizza e protegge nei tuoi flussi di lavoro per sviluppatori.

  • Richiedi i pacchetti OSS da un fornitore noto e affidabile

  • Scopri di più sui tuoi ingredienti degli Assured SBOM forniti nei formati standard del settore

  • Riduci i rischi grazie alla ricerca e alla correzione attive delle vulnerabilità nei pacchetti  

  • Aumenta la sicurezza dell'integrità dei pacchetti tramite una provenienza firmata a prova di manomissione

  • Scegli tra oltre 2500 pacchetti selezionati di Java e Python, tra cui progetti ML/IA come TensorFlow

Vantaggi

Migliora la sicurezza

Sfrutta le funzionalità e l'esperienza end-to-end di Google per affrontare le minacce emergenti nella catena di fornitura del software.

Maggiore efficienza

Riduci la necessità per i tuoi team DevOps di creare e attivare flussi di lavoro di sicurezza OSS.

Conformità dell'indirizzo

Accelera la capacità della tua azienda di soddisfare i nuovi requisiti normativi relativi alla sicurezza della catena di fornitura del software.

Funzionalità principali

Funzionalità principali

Build conformi a SLSA-2

I pacchetti vengono creati con Cloud Build, inclusa la prova della conformità SLSA verificabile. Forniamo tre livelli di garanzia dei pacchetti: livello 1, creato e firmato da Google, livello 2, creato in modo sicuro da fonti verificate e attestato da tutte le dipendenze transitive, e livello 3, inclusa la chiusura transitiva di tutte le dipendenze e analizzato e eseguito continuamente.

Metadati arricchiti nei formati standard

Per ogni pacchetto, gli SBOM sono dotati di metadati estesi, tra cui Cloud BuildArtifact Analysis, dati sullo stato dei pacchetti e sull'impatto delle vulnerabilità, disponibili in formato SPDX e VEX.

Test di fuzzing e vulnerabilità

I pacchetti includono i dati OSV e vengono sottoposti regolarmente a scansione, analizzati e sottoposti a test di fuzzing delle vulnerabilità.

Integrità e provenienza verificabili, oltre a distribuzione protetta

I pacchetti e i metadati includono la provenienza end-to-end della modalità di creazione e test dei pacchetti.

Le versioni firmate dei pacchetti e i relativi metadati vengono distribuiti da un Artifact Registry gestito da Google, sicuro e protetto.

Espansione continua del portafoglio

I nuovi pacchetti vengono aggiunti di continuo, sulla base dei progetti open source che interessano i nostri clienti.

citi
Citi sostiene e promuove attivamente in qualità di leader le iniziative di settore per proteggere le catene di fornitura del software aziendale. Sia Citi che Google ritengono che le dipendenze open source non attendibili e non verificate siano un vettore di rischio fondamentale. Ecco perché siamo entusiasti di essere stati tra i primi ad adottare il nuovo prodotto Assured OSS di Google Cloud. Consente di ridurre i rischi e proteggere i componenti OSS di uso comune in aziende come la nostra.

Jon Meadows, Managing Director, Citi Tech Fellow - Cyber Security

Documentazione

Documentazione

Quickstart

Inizia

Inizia a utilizzare Assured OSS: crea un account di servizio, abilita il servizio e convalida la connessione.
Quickstart

Pacchetti Java e Python supportati

Visualizza tutti gli attuali pacchetti supportati nel portafoglio di Assured OSS.
Tutorial

Connetti Assured OSS alla tua pipeline CI/CD

Ottieni opzioni e istruzioni per integrare Assured OSS con i gestori di repository più diffusi come Artifact Registry, Artimanufacture e Nexus oppure direttamente nei tuoi script di configurazione.
Quickstart

Esamina i metadati arricchiti

Accedi a metadati chiave come SPDX, VEX, integrità dei pacchetti e informazioni sulle licenze.
Google Cloud Basics

Sicurezza della catena di fornitura del software

Migliora la sicurezza della catena di fornitura del software in tutto l'SDLC, dallo sviluppo alla fornitura e dalla CI/CD ai runtime con la nostra soluzione end-to-end completamente gestita.
Google Cloud Basics

Proteggi la catena di fornitura del software

Scopri le best practice che ti aiutano a proteggere il tuo software tra processi e sistemi nella catena di fornitura del software.

Non trovi ciò che stai cercando?

Prezzi

Prezzi

Assured OSS è disponibile senza costi.

Fai il prossimo passo

Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Google Cloud