[go: nahoru, domu]

Weiter zu
Assured OSS

Assured Open Source-Software

Reduzieren Sie das Risiko für Ihre Softwarelieferkette, indem Sie dieselben OSS-Pakete in Ihren eigenen Entwickler-Workflows verwenden, die Google verwendet und sichert.

  • OSS-Pakete von einem vertrauenswürdigen, bekannten Anbieter abrufen

  • Erfahren Sie mehr über Ihre Produkte von Assured SBOMs, die in Branchenstandards verfügbar sind

  • Durch die aktive Erkennung und Behebung von Sicherheitslücken in Paketen durch Google das Risiko verringern

  • Mehr Vertrauen in die Integrität der Pakete dank signierter, manipulationssicherer Herkunft

  • Wählen Sie aus über 2.500 ausgewählten Java- und Python-Paketen, einschließlich ML-/KI-Projekten wie TensorFlow

Vorteile

Sicherheit erhöhen:

Nutzen Sie die End-to-End-Funktionen und das Fachwissen von Google, um die aufkommenden Bedrohungen der Softwarelieferkette zu bewältigen.

Effizienz steigern

DevOps-Teams müssen keine OSS-Sicherheits-Workflows mehr einrichten und betreiben.

Complianceanforderungen einhalten

Beschleunigen Sie die Fähigkeit Ihres Unternehmens, neue richtlinienbedingte Anforderungen an die Sicherheit der Softwarelieferkette zu erfüllen.

Wichtige Features

Wichtige Features

SLSA-2-konforme Builds

Pakete werden mit Cloud Build erstellt, einschließlich der Nachweisen der prüfbaren SLSA-Compliance. Wir bieten drei Stufen der Paketsicherheit: Stufe 1, von Google erstellt und signiert, Stufe 2, sicher aus überprüften Quellen erstellt und für alle transitiven Abhängigkeiten zertifiziert, und Stufe 3, einschließlich transitiver Schließung aller Abhängigkeiten sowie kontinuierlichem Scannen und Überprüfen.

Angereicherte Metadaten in Standardformaten

SBOMs für jedes Paket enthalten angereicherte Metadaten, einschließlich: Cloud Build, Artefaktanalyse, Paketstatus und Daten zur Auswirkung von Schwachstellen, die in den Formaten SPDX und VEX bereitgestellt werden.

Fuzzing- und Sicherheitslückentests

Pakete enthalten OSV-Daten und werden regelmäßig gescannt, analysiert und auf Sicherheitslücken geprüft.

Prüfbare Integrität und Herkunft sowie sichere Verteilung

Pakete und Metadaten enthalten eine End-to-End-Herkunftsbeschreibung hinsichtlich dem Erstellen und Testen der Pakete.

Signierte Versionen der Pakete und deren Metadaten werden von einer von Google verwalteten, gesicherten und geschützten Artifact Registry verteilt.

Fortlaufende Portfolioerweiterung

Es werden fortlaufend neue Pakete basierend auf Open-Source-Projekten hinzugefügt, die sich auf unsere Kunden auswirken.

cit
Citi ist ein Verfechter und aktiv führend bei den Bemühungen der Branche, die Lieferketten für Unternehmenssoftware zu sichern. Sowohl Citi als auch Google betrachten nicht vertrauenswürdige und nicht geprüfte Open-Source-Abhängigkeiten als wichtigen Risikovektor. Wir freuen uns, dass wir mit als die Ersten das neue Assured OSS-Produkt von Google Cloud einsetzen können. Damit können wir Risiken reduzieren und OSS-Komponenten schützen, die von Unternehmen wie unserem häufig genutzt werden.

Jon Meadows, Managing Director, Citi Tech Fellow – Internetsicherheit

Dokumentation

Dokumentation

Quickstart

Jetzt starten

Beginnen Sie mit der Nutzung von Assured OSS, indem Sie ein Dienstkonto erstellen, den Dienst aktivieren und dann die Verbindung prüfen.
Quickstart

Unterstützte Java- und Python-Pakete

Hier finden Sie alle aktuellen Pakete, die im Assured OSS-Portfolio unterstützt werden.
Tutorial

Assured OSS mit der CI/CD-Pipeline verbinden

Optionen und Anleitungen erhalten zum Einbinden von Assured OSS in gängige Repository-Manager wie Artifact Registry, Artifactory und Nexus; oder direkt in Ihre Konfigurationsskripts.
Quickstart

Angereicherte Metadaten prüfen

Greifen Sie auf wichtige Metadaten wie SPDX, VEX, Paketstatus und Lizenzinformationen zu.
Google Cloud Basics

Software Delivery Shield

Verbessern Sie mit unserer vollständig verwalteten End-to-End-Lösung die Sicherheit der Softwarelieferkette über das gesamte SDLC hinweg – von der Entwicklung über die Versorgung und CI/CD bis hin zur Laufzeit.
Google Cloud Basics

Softwarelieferkette schützen

Erlernen Sie Best Practices zum Schutz Ihrer Software über alle Prozesse und Systeme in Ihrer Softwarelieferkette hinweg.

Suchen Sie nach etwas anderem?

Preise

Preise

Assured OSS ist kostenlos verfügbar.

Gleich loslegen

Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Google Cloud