Vai a
Assured OSS

Software open source Assured

Contribuisci a ridurre il rischio per la tua catena di fornitura software utilizzando gli stessi pacchetti di software open source (OSS) che Google utilizza e protegge nei tuoi flussi di lavoro per sviluppatori.

Inizia

  • Richiedi i pacchetti OSS da un fornitore noto e affidabile

  • Scopri di più sui tuoi ingredienti degli Assured SBOM forniti nei formati standard del settore

  • Riduci i rischi grazie alla ricerca e alla correzione attive delle vulnerabilità nei pacchetti  

  • Aumenta la sicurezza dell'integrità dei pacchetti tramite una provenienza firmata a prova di manomissione

  • Scegli tra oltre 2500 pacchetti selezionati di Java e Python, tra cui progetti ML/IA come TensorFlow

Descrizione della miniatura del video.

VIDEO

Scopri come puoi utilizzare gli stessi componenti software open source usati da Google

4:21

Vantaggi

Migliora la sicurezza

Sfrutta le funzionalità e l'esperienza end-to-end di Google per affrontare le minacce emergenti nella catena di fornitura del software.

Maggiore efficienza

Riduci la necessità per i tuoi team DevOps di creare e attivare flussi di lavoro di sicurezza OSS.

Conformità dell'indirizzo

Accelera la capacità della tua azienda di soddisfare i nuovi requisiti normativi relativi alla sicurezza della catena di fornitura del software.

Funzionalità principali

Funzionalità principali

Build conformi a SLSA-2

I pacchetti vengono creati con Cloud Build, inclusa la prova della conformità SLSA verificabile. Forniamo tre livelli di garanzia dei pacchetti: livello 1, creato e firmato da Google, livello 2, creato in modo sicuro da fonti verificate e attestato da tutte le dipendenze transitive, e livello 3, inclusa la chiusura transitiva di tutte le dipendenze e analizzato e eseguito continuamente.

Metadati arricchiti nei formati standard

Per ogni pacchetto, gli SBOM sono dotati di metadati estesi, tra cui Cloud BuildArtifact Analysis, dati sullo stato dei pacchetti e sull'impatto delle vulnerabilità, disponibili in formato SPDX e VEX.

Test di fuzzing e vulnerabilità

I pacchetti includono i dati OSV e vengono sottoposti regolarmente a scansione, analizzati e sottoposti a test di fuzzing delle vulnerabilità.

Integrità e provenienza verificabili, oltre a distribuzione protetta

I pacchetti e i metadati includono la provenienza end-to-end della modalità di creazione e test dei pacchetti.

Le versioni firmate dei pacchetti e i relativi metadati vengono distribuiti da un Artifact Registry gestito da Google, sicuro e protetto.

Espansione continua del portafoglio

I nuovi pacchetti vengono aggiunti di continuo, sulla base dei progetti open source che interessano i nostri clienti.

Scopri la terza sessione più vista in assoluto di Security Talks: gestione della sicurezza del software open source
Guarda la sessione
citi
Citi sostiene e promuove attivamente in qualità di leader le iniziative di settore per proteggere le catene di fornitura del software aziendale. Sia Citi che Google ritengono che le dipendenze open source non attendibili e non verificate siano un vettore di rischio fondamentale. Ecco perché siamo entusiasti di essere stati tra i primi ad adottare il nuovo prodotto Assured OSS di Google Cloud. Consente di ridurre i rischi e proteggere i componenti OSS di uso comune in aziende come la nostra.

Jon Meadows, Managing Director, Citi Tech Fellow - Cyber Security

Documentazione

Documentazione

Quickstart

Inizia

Inizia a utilizzare Assured OSS: crea un account di servizio, abilita il servizio e convalida la connessione.
Scopri di più
Quickstart

Pacchetti Java e Python supportati

Visualizza tutti gli attuali pacchetti supportati nel portafoglio di Assured OSS.
Scopri di più
Tutorial

Connetti Assured OSS alla tua pipeline CI/CD

Ottieni opzioni e istruzioni per integrare Assured OSS con i gestori di repository più diffusi come Artifact Registry, Artimanufacture e Nexus oppure direttamente nei tuoi script di configurazione.
Scopri di più
Quickstart

Esamina i metadati arricchiti

Accedi a metadati chiave come SPDX, VEX, integrità dei pacchetti e informazioni sulle licenze.
Scopri di più
Google Cloud Basics

Sicurezza della catena di fornitura del software

Migliora la sicurezza della catena di fornitura del software in tutto l'SDLC, dallo sviluppo alla fornitura e dalla CI/CD ai runtime con la nostra soluzione end-to-end completamente gestita.
Scopri di più
Google Cloud Basics

Proteggi la catena di fornitura del software

Scopri le best practice che ti aiutano a proteggere il tuo software tra processi e sistemi nella catena di fornitura del software.
Scopri di più

Non trovi ciò che stai cercando?

Visualizza tutta la documentazione del prodotto

Prezzi

Prezzi

Assured OSS è disponibile senza costi.

Fai il prossimo passo

Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.

Inizia gratuitamente
Google Cloud
DocumentiAssistenza
Console
Accedi
Security
Home pageIntelligence e competenzeSecOpsSicurezza del cloudRisorse per la sicurezza
Assistenza per la risposta agli incidenti
Contattaci
  • Accelera la tua trasformazione digitale
  • Sia che la tua azienda sia all'inizio o a buon punto del suo percorso verso la trasformazione digitale, Google Cloud può aiutarti a risolvere le sfide più difficili.
  • Prodotti Google Cloud
  • Scopri oltre 100 prodotti. I nuovi clienti ricevono 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei workload. Tutti i clienti hanno a disposizione oltre 25 prodotti gratuitamente, entro i limiti di utilizzo mensili.
  • Risparmia con il nostro approccio trasparente ai prezzi
  • Il pagamento a consumo di Google Cloud offre risparmi automatici in base all'utilizzo mensile e alle tariffe scontate per risorse prepagate. Contattaci oggi per richiedere un preventivo.
Google Cloud