En esta página, se describe cómo habilitar el nivel gratuito de Assured Open Source Software. Para usar el nivel Premium de Assured OSS con Security Command Center, consulta Integra Assured OSS en Security Command Center.
Antes de comenzar
Para usar el nivel gratuito de Assured Open Source Software (Assured OSS), debes enviar el formulario de habilitación del cliente. Completa los pasos de esta sección antes de completar el formulario.
Crear cuentas
Necesitas al menos una cuenta de servicio o una cuenta de Amazon Web Services (AWS) para acceder a lo siguiente:
- Artifact Registry administrado por Google para los paquetes seleccionados de Assured OSS.
- APIs de Artifact Analysis administradas por Google para los metadatos enriquecidos del paquete
- Bucket de Cloud Storage protegido con los archivos correspondientes de SPDX, VEX, estado del paquete y licencia.
- Tema de Pub/Sub para recibir notificaciones sobre el estado del paquete y las actualizaciones de vulnerabilidades.
- Son secuencias de comandos para realizar la verificación de firmas, descargar metadatos y generar archivos
requirements.txtde Python. - Son las APIs de Assured OSS.
En total, puedes proporcionar hasta diez identidades en las cuentas de servicio o los IDs de cuentas de AWS. Google Cloud Si bien puedes usar cuentas existentes, te recomendamos que crees cuentas nuevas para usar exclusivamente con Assured OSS.
Para usar Assured OSS directamente con Artifact Registry (sin habilitar un proxy), una de las cuentas de servicio que debes proporcionar es el agente de servicio de Artifact Registry para el proyecto con el que deseas usar Assured OSS.
Para crear cuentas de servicio, consulta Crea cuentas de servicio. Para ver las cuentas de servicio existentes en un proyecto, consulta Cómo enumerar y editar cuentas de servicio.
Para obtener el ID de tu cuenta de Amazon Web Services (AWS), consulta Tu ID de cuenta de AWS y su alias.
Configura las notificaciones de Pub/Sub
Puedes recibir notificaciones cuando se suban imágenes, se agreguen etiquetas nuevas o se borren imágenes.
Para configurar Pub/Sub de modo que puedas recibir notificaciones, consulta Configura notificaciones de Pub/Sub.
Completa el formulario de inscripción
Establece Elige una de las acciones que se realizarán en Habilitar acceso.
Ingresa el nombre de tu empresa y tu información de contacto, incluida una dirección de correo electrónico corporativa válida para compartir la confirmación de habilitación y los correos electrónicos de notificación que hayas habilitado. Google usa el nombre de tu empresa para verificar la coincidencia con tu dirección de correo electrónico.
Ingresa la información de la cuenta de servicio y la cuenta de AWS.
Agrega el extremo de Pub/Sub.
Revisa las Condiciones del Servicio.
Haz clic en Enviar.
Después de enviar la solicitud, recibirás un correo electrónico de confirmación que indicará que la habilitación se realizó correctamente. En casos excepcionales, el proceso de habilitación puede tardar una hora o más.
El sistema de Assured OSS otorga los permisos necesarios a las cuentas de servicio para acceder a los paquetes de software y los metadatos de seguridad, y descargarlos.
Otras funciones del sitio web de inscripción
Además de habilitar tu acceso inicial al servicio de Assured OSS, el sitio web de inscripción te permite realizar varias acciones de configuración y administración.
Agregar cuentas de servicio o IDs de cuentas de AWS adicionales para habilitar el acceso a Assured OSS
Completa y envía instancias adicionales del formulario de habilitación del cliente con tu ID de correo electrónico corporativo si necesitas agregar cuentas de servicio o IDs de cuentas de AWS adicionales que requieran acceso a Assured OSS. La dirección de correo electrónico corporativa puede ser igual o diferente a la de los envíos de formularios anteriores. El correo electrónico corporativo debe pertenecer al mismo dominio de la empresa. Después de enviar la solicitud, recibirás un correo electrónico de confirmación que indicará que la habilitación se realizó correctamente. En casos excepcionales, el proceso de habilitación puede tardar una hora o más.
Actualiza tus preferencias de notificaciones
Si deseas modificar las preferencias de notificación para identidades de correo electrónico corporativas registradas específicas, completa y envía el formulario de acceso con la opción Actualizar las preferencias de notificación seleccionada. Ten en cuenta que la actualización de las preferencias de notificaciones requiere la aprobación y la confirmación del administrador registrado. Este proceso se realiza sin conexión. Recibirás un correo electrónico de confirmación cuando se complete el proceso.
Inhabilita el acceso a una o más cuentas de servicio habilitadas o IDs de cuentas de AWS.
Si deseas inhabilitar el acceso desde cuentas de servicio registradas o IDs de cuentas de AWS específicos, completa y envía el formulario de acceso con la opción Inhabilitar el acceso seleccionada. Ten en cuenta que inhabilitar el acceso requiere la aprobación y la confirmación del administrador registrado, y es un proceso sin conexión. Recibirás un correo electrónico de confirmación cuando se complete el proceso.
Detener el uso y el acceso, y desconectarse por completo del servicio
Si quieres detener por completo el acceso y el uso, y desconectarte del servicio, completa y envía el formulario de acceso con la opción Cerrar todo el acceso seleccionada. Ten en cuenta que detener todo acceso y uso, y desconectarse del servicio requiere la aprobación y confirmación del administrador registrado, y es un proceso sin conexión. Recibirás un correo electrónico de confirmación cuando se complete el proceso.
¿Qué sigue?
- Valida tu conexión a Assured OSS
- Configura el acceso al repositorio remoto
- Descarga paquetes de Java con acceso directo al repositorio.
- Descarga paquetes de Go con acceso directo al repositorio.
- Descarga paquetes de Python con acceso directo al repositorio.
- Configura el acceso al repositorio virtual