Software de código aberto garantido
Ajude a reduzir o risco à sua cadeia de suprimentos de software usando os mesmos pacotes OSS que o Google usa e protege nos seus próprios fluxos de trabalho de desenvolvedores.
Receba seus pacotes de OSS de um fornecedor confiável e conhecido
Saiba mais sobre seus ingredientes dos Assured SBOMs, fornecidos em formatos padrão do setor
Reduza riscos com o Google encontrando e corrigindo vulnerabilidades em pacotes ativamente
Aumente a confiança na integridade dos pacotes com procedência comprovada e adulterada
Escolha entre mais de 2500 pacotes selecionados de Java e Python, incluindo projetos de ML/IA, como o TensorFlow
Vantagens
Melhorar a segurança
Aproveite a capacidade e o conhecimento de ponta a ponta do Google para lidar com as novas ameaças à cadeia de suprimentos de software.
Aumento na eficiência
Reduza a necessidade de as equipes de DevOps estabelecerem e operarem fluxos de trabalho de segurança de OSS.
Compliance do endereço
Acelere a capacidade da sua empresa de atender a novos requisitos regulamentares de segurança da cadeia de suprimentos de software.
Principais recursos
Principais recursos
Builds em conformidade com a SLSA-2
Os pacotes são criados com o Cloud Build, incluindo evidências de compliance com a SLSA verificável. Oferecemos três níveis de garantia de pacote: nível 1, criado e assinado pelo Google, nível 2, criado de modo seguro, com base em fontes verificadas, e atestado a todas as dependências transitivas, e nível 3, incluindo o fechamento transitivo de todas as dependências e verificação e fuzzing contínuos.
Metadados avançados em formatos padrão
Os SBOMs de cada pacote vêm com metadados aprimorados, incluindo Cloud Build e Análise de artefatos, integridade do pacote e dados de impacto de vulnerabilidade, fornecidos nos formatos SPDX e VEX.
Testes de fuzzing e vulnerabilidades
Os pacotes incluem dados OSV e são regularmente verificados, analisados e testados com fuzz em busca de vulnerabilidades.
Integridade e procedência verificáveis, além de distribuição segura
Os pacotes e os metadados incluem prova completa de como os pacotes foram criados e testados.
As versões assinadas dos pacotes e dos metadados deles são distribuídas em um Artifact Registry gerenciado pelo Google, protegido e protegido pelo Google.
Expansão contínua de portfólio
Novos pacotes são adicionados continuamente com base nos projetos de código aberto que afetam nossos clientes.
O Citi tem sido um defensor e líder ativo nos esforços do setor para proteger as cadeias de suprimentos de software empresarial. O Citi e o Google veem dependências de código aberto não confiáveis e não verificadas como um vetor importante de risco. Por isso, temos o prazer de ser uma das primeiras a adotar o novo produto Assured OSS do Google Cloud. Ele ajuda a reduzir os riscos e proteger os componentes do OSS mais usados por empresas como a nossa.
Jon Meadows, diretor executivo, Citi Tech Fellow, Cyber Security
O que há de novo
Leituras recomendadas
Documentação
Documentação
Comece agora
Pacotes Java e Python compatíveis
Conectar o Assured OSS ao pipeline de CI/CD
Revise os metadados enriquecidos
Software Delivery Shield
Proteja sua cadeia de suprimentos de software
Não encontrou o que procura?
Preços
Preços
O Assured OSS está disponível sem custos financeiros.
Vá além
Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.
Precisa de ajuda para começar?
Entre em contato com a equipe de vendasTrabalhe com um parceiro confiável
Encontre um parceiroContinue navegando
Ver todos os produtos
