Fazer o download de pacotes do Assured OSS usando um repositório remoto

Nesta página, explicamos como configurar um repositório remoto para acessar e baixar pacotes do Assured OSS. Você tem duas opções para configurar um repositório remoto: JFrog Artifactory ou Sonatype Nexus. Para mais informações sobre as opções de repositório, consulte Opções de repositório do Assured OSS.

Este documento se aplica apenas ao nível premium do Assured OSS. Para o nível sem custo financeiro, consulte Baixar pacotes do Assured OSS usando um repositório remoto.

Antes de começar

  1. Integre o Assured OSS ao Security Command Center.

  2. Valide a conectividade com o Security Command Center para as contas de serviço solicitadas.

Configurar um repositório remoto usando o JFrog Artifactory

  1. Faça login no gerenciador de repositórios do JFrog Artifactory. Verifique se você tem as permissões necessárias para criar um novo repositório remoto.
  2. Selecione a opção para criar um novo repositório remoto no gerenciador de repositórios.
  3. Selecione o tipo de repositório adequado (por exemplo, Maven para Java, PyPi para Python ou Go para Go).

  4. Opcionalmente, teste a conexão com o repositório seguindo estas etapas:

    1. No campo Chave do repositório, insira um nome ou identificador exclusivo para o repositório remoto.

    2. No campo URL, insira uma das seguintes opções:

      • Java: 
        https://us-maven.pkg.dev
      • Python: 
        https://us-python.pkg.dev
      • JavaScript: 
        https://us-npm.pkg.dev
      • Go: 
        https://us-go.pkg.dev

      Não insira o nome de domínio completo, porque essa ação pode retornar um código de status HTTP 404 ou HTTP 405.

    3. Deixe os outros campos em branco.

    4. Clique em Teste. A conexão será bem-sucedida quando você vir a seguinte saída:

      Successfully connected to server

  5. Para criar um novo repositório remoto, insira as seguintes informações:

    1. No campo Chave do repositório, insira um nome ou identificador exclusivo para o repositório remoto. Por exemplo, assured-oss-java-repo.

    2. No campo URL, insira uma das seguintes opções:

      • Java: 
        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
      • Python: 
        https://us-python.pkg.dev/
      • JavaScript: 
        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
      • Go: 
        https://us-go.pkg.dev/PROJECT_ID/assuredoss-go

      Substitua PROJECT_ID pelo ID do projeto selecionado ao configurar o Assured OSS.

    3. No campo Nome de usuário, insira _json_key_base64.

    4. No campo Senha, forneça a string codificada em base64 do arquivo de chave JSON da conta de serviço. Use a string codificada em base64 inteira em uma única linha como senha. Para receber a string codificada em base64, execute o comando cat key-filename.json | base64 -w 0.

    5. Somente para Python, no campo URL do registro, insira o seguinte: 

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

  6. Somente para Go, na guia Configurações avançadas, selecione Ignorar solicitações HEAD.

  7. Clique em Criar repositório remoto.

    Para pacotes Python, anexe o URL recebido com /simple. Use o URL como index-url no comando pip install para baixar os pacotes Python necessários. Por exemplo, se o URL recebido do repositório for https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo, então o index-url correspondente será https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple.

Depois que o novo repositório remoto for configurado, configure suas ferramentas de build (por exemplo, Apache Maven, Gradle Build Tool ou pip) para usar esse novo repositório remoto.

Problemas conhecidos

Testar a conexão usando o botão Teste pode retornar um erro, mesmo que a conexão esteja configurada corretamente. Recomendamos que você crie o repositório remoto, independentemente do comportamento do botão de teste. Para outra maneira de confirmar uma conexão, consulte Validar sua conexão.

Configurar um repositório remoto usando o Sonatype Nexus

  1. Faça login no gerenciador de repositórios do Sonatype Nexus. Verifique se você tem as permissões necessárias para criar um novo repositório remoto.
  2. Selecione a opção para criar um novo repositório.
  3. Selecione o tipo de repositório adequado (por exemplo, Maven para Java, PyPi para Python ou Go para Go).

  4. Insira os seguintes detalhes para o novo repositório:

    1. No campo Nome, insira um nome ou identificador exclusivo para o repositório remoto.

    2. No campo Armazenamento remoto, escolha uma das seguintes opções:

      • Java: 

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python: 

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript: 

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      • Go: 

        https://us-go.pkg.dev/PROJECT_ID/assuredoss-go

      Substitua PROJECT_ID pelo ID do projeto selecionado ao configurar o Assured OSS.

  5. Em HTTP, selecione Autenticação.

  6. Especifique o seguinte:

    1. No campo Tipo de autenticação, insira Username.
    2. No campo Nome de usuário, insira _json_key_base64.
    3. No campo Senha, forneça a string codificada em base64 do arquivo de chave JSON da conta de serviço. Use a string codificada em base64 inteira em uma única linha como senha. Para receber a string codificada em base64, execute o comando cat key-filename.json | base64.

  7. Clique em Criar repositório.

Depois que o novo repositório remoto for configurado, aponte suas ferramentas de build (por exemplo, Apache Maven, Gradle Build Tool ou pip) para usar esse novo repositório remoto.

A seguir