Descarga paquetes de Assured OSS con un repositorio remoto

En esta página, se explica cómo puedes configurar un repositorio remoto para acceder a los paquetes de Assured OSS y descargarlos. Hay dos opciones para configurar un repositorio remoto: JFrog Artifactory o Sonatype Nexus. Para obtener más información sobre las opciones de repositorios, consulta Opciones de repositorios de Assured OSS.

Este documento solo se aplica al nivel Premium de Assured OSS. En el caso del nivel gratuito, consulta Descarga paquetes de Assured OSS con un repositorio remoto.

Antes de empezar

  1. Integra Assured OSS en Security Command Center.

  2. Valida la conectividad a Security Command Center para las cuentas de servicio solicitadas.

Configura un repositorio remoto con JFrog Artifactory

  1. Accede al administrador de repositorios de JFrog Artifactory. Asegúrate de tener los privilegios necesarios para crear un repositorio remoto nuevo.
  2. Elige la opción para crear un repositorio remoto nuevo en el administrador de repositorios.
  3. Elige el tipo de repositorio adecuado (por ejemplo, Maven para Java, PyPi para Python o Go para Go).

  4. De manera opcional, sigue los pasos que se indican a continuación para probar la conexión al repositorio:

    1. En el campo Repository Key, escribe un nombre o identificador único para el repositorio remoto.

    2. En el campo URL, escribe una de las opciones siguientes:

      • Java: 
        https://us-maven.pkg.dev
      • Python: 
        https://us-python.pkg.dev
      • Javascript: 
        https://us-npm.pkg.dev
      • Go: 
        https://us-go.pkg.dev

      No escribas el nombre de dominio completo, ya que esta acción podría devolver un código de estado HTTP 404 o HTTP 405.

    3. Deja los campos restantes en blanco.

    4. Haz clic en Probar. Si ves el resultado siguiente, significa que la conexión tuvo éxito:

      Successfully connected to server

  5. Para crear un repositorio remoto nuevo, escribe la información siguiente:

    1. En el campo Repository Key, escribe un nombre o identificador único para el repositorio remoto. Por ejemplo, assured-oss-java-repo.

    2. En el campo URL, escribe una de las opciones siguientes:

      • Java: 
        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
      • Python: 
        https://us-python.pkg.dev/
      • JavaScript: 
        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
      • Go: 
        https://us-go.pkg.dev/PROJECT_ID/assuredoss-go

      Reemplaza PROJECT_ID por el ID del proyecto que elegiste cuando configuraste Assured OSS.

    3. En el campo Nombre de usuario, escribe _json_key_base64.

    4. En el campo Contraseña, proporciona la cadena codificada en base64 del archivo de claves JSON de la cuenta de servicio. Usa toda la cadena codificada en base64 en una sola línea como contraseña. Para obtener la cadena codificada en base64, ejecuta el comando cat key-filename.json | base64 -w 0.

    5. Solo en el caso de Python, en el campo URL del registro, escribe la información siguiente: 

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

  6. Solo en el caso de Go, en la pestaña Configuración avanzada, elige Bypass HEAD Requests.

  7. Haz clic en Create Remote Repository.

    En el caso de los paquetes de Python, agrega la URL obtenida con /simple. Usa la URL como la index-url en el comando pip install para descargar los paquetes de Python necesarios. Por ejemplo, si la URL obtenida del repositorio es https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo, la index-url correspondiente será https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple.

Después de configurar el nuevo repositorio remoto, configura tus herramientas de compilación (por ejemplo, Apache Maven, Gradle Build Tool o pip) para que usen este nuevo repositorio remoto.

Problemas conocidos

Probar la conexión con el botón Probar puede devolver un error incluso si la conexión está configurada de forma correcta. Te recomendamos que crees el repositorio remoto independientemente del comportamiento del botón de prueba. Para conocer otra forma de confirmar una conexión, consulta Verifica tu conexión.

Configura un repositorio remoto con Sonatype Nexus

  1. Accede al administrador de repositorios de Sonatype Nexus. Asegúrate de tener los privilegios necesarios para crear un repositorio remoto nuevo.
  2. Elige la opción para crear un repositorio nuevo.
  3. Elige el tipo de repositorio adecuado (por ejemplo, Maven para Java, PyPi para Python o Go para Go).

  4. Escribe los detalles siguientes para el repositorio nuevo:

    1. En el campo Nombre, escribe un nombre o identificador único para el repositorio remoto.

    2. En el campo Remote Storage, elige una de las opciones siguientes:

      • Java: 

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python: 

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript: 

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      • Go: 

        https://us-go.pkg.dev/PROJECT_ID/assuredoss-go

      Reemplaza PROJECT_ID por el ID del proyecto que elegiste cuando configuraste Assured OSS.

  5. En HTTP, elige Autenticación.

  6. Especifica la información siguiente:

    1. En el campo Tipo de autenticación, escribe Username.
    2. En el campo Nombre de usuario, escribe _json_key_base64.
    3. En el campo Contraseña, proporciona la cadena codificada en base64 del archivo de claves JSON de la cuenta de servicio. Usa toda la cadena codificada en base64 en una sola línea como contraseña. Para obtener la cadena codificada en base64, ejecuta el comando cat key-filename.json | base64.

  7. Haz clic en Crear repositorio.

Después de configurar el nuevo repositorio remoto, haz que tus herramientas de compilación (por ejemplo, Apache Maven, Gradle Build Tool o pip) usen este nuevo repositorio remoto.

¿Qué sigue?