Scarica i pacchetti Assured OSS utilizzando un repository remoto

In questa pagina viene spiegato come configurare un repository remoto per accedere e scaricare i pacchetti Assured OSS.

Questo documento si applica solo al livello a pagamento di Assured OSS. Per il livello gratuito, consulta Scaricare pacchetti Assured OSS utilizzando un repository remoto.

Prima di iniziare

  1. Integra Assured OSS con Security Command Center.

  2. Convalida la connettività a Security Command Center per gli account di servizio richiesti.

Panoramica

I pacchetti Assured OSS sono archiviati in un repository Artifact Registry gestito da Google. Puoi accedere e scaricare i pacchetti OSS offerti da Assured OSS utilizzando uno dei seguenti metodi:

  • Configura un repository remoto (chiamato anche mirror o proxy) che agisca da proxy per il repository Artifact Registry di Assured OSS. Ti connetti al repository remoto per scaricare i pacchetti. Questo metodo è comunemente usato nelle organizzazioni che accedono a software open source utilizzando un gestore di repository come Jfrog Artifactory o Sonatype Nexus.

  • Connettiti al repository Artifact Registry di Assured OSS direttamente utilizzando un account di servizio da strumenti di creazione come Maven, Gradle o pip.

di un repository remoto

Le sezioni seguenti descrivono come configurare un repository remoto per accedere e scaricare i pacchetti Assured OSS. Per configurare un repository remoto hai due possibilità: JFrog Artifactory o Sonatype Nexus.

Configurare un repository remoto utilizzando JFrog Artifactory

  1. Accedi al gestore del repository JFrog Artifactory. Assicurati di disporre dei privilegi necessari per creare un nuovo repository remoto.
  2. Seleziona l'opzione per creare un nuovo repository remoto nel gestore di repository.
  3. Seleziona il tipo di repository appropriato (ad esempio, seleziona Maven per Java o PyPi per Python).

  4. Facoltativamente, testa la connessione al repository Java, Python o JavaScript seguendo questi passaggi:

    1. Nel campo Chiave repository, inserisci un nome o un identificatore univoco per il repository remoto.

    2. Nel campo URL, inserisci uno dei seguenti elementi:

      • Java: 
        https://us-maven.pkg.dev
      • Python: 
        https://us-python.pkg.dev
      • JavaScript: 
        https://us-npm.pkg.dev

      Non inserire il nome di dominio completo perché potrebbe restituire un codice di stato HTTP 404 o HTTP 405.

    3. Lascia vuoti i campi rimanenti.

    4. Fai clic su Test. La connessione viene stabilita quando viene visualizzato il seguente output:

      Successfully connected to server

  5. Per creare un nuovo repository remoto, inserisci le informazioni seguenti:

    1. Nel campo Chiave repository, inserisci un nome o un identificatore univoci per il repository remoto. Ad esempio, assured-oss-java-repo.

    2. Nel campo URL, inserisci uno dei seguenti elementi:

      • Java: 
        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
      • Python: 
        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      • JavaScript: 
        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Sostituisci PROJECT_ID con l'ID del progetto che hai selezionato al momento della configurazione di Assured OSS.

    3. Nel campo Nome utente, inserisci _json_key_base64.

    4. Nel campo Password, fornisci la stringa con codifica base64 del file di chiavi JSON dell'account di servizio. Usa l'intera stringa con codifica Base64 in una singola riga come password. Per ottenere la stringa con codifica base64, esegui il comando base64 key-filename.json.

    5. Solo per Python, nel campo URL del Registro di sistema, inserisci

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      .

  6. Fai clic su Crea repository remoto.

    Per i pacchetti Python, aggiungi /simple all'URL ottenuto. Utilizza l'URL come index-url nel comando pip install per scaricare i pacchetti Python richiesti. Ad esempio, se l'URL ottenuto del repository è https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo, il index-url corrispondente è https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple.

Dopo aver configurato il nuovo repository remoto, configura i tuoi strumenti di creazione (ad esempio Apache Maven, Gradle Build Tool o pip) per utilizzare questo nuovo repository remoto.

Problemi noti

Il test della connessione utilizzando il pulsante Test può restituire un errore anche se la connessione è configurata correttamente. Ti consigliamo di creare il repository remoto a prescindere dal comportamento del pulsante di test. Per un altro modo per confermare una connessione, consulta la sezione Convalidare la connessione.

Configurazione di un repository remoto con Sonatype Nexus

  1. Accedi al gestore di repository di Sonatype Nexus. Assicurati di disporre dei privilegi necessari per creare un nuovo repository remoto.
  2. Seleziona l'opzione per creare un nuovo repository.
  3. Seleziona il tipo di repository appropriato (ad esempio, seleziona Maven per Java o PyPi per Python).

  4. Inserisci i seguenti dettagli per il nuovo repository:

    1. Nel campo Nome, inserisci un nome o un identificatore univoco per il repository remoto.

    2. Nel campo Archiviazione remota, scegli una delle seguenti opzioni:

      • Java: 

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python: 

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript: 

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Sostituisci PROJECT_ID con l'ID del progetto che hai selezionato al momento della configurazione di Assured OSS.

  5. In HTTP, seleziona Autenticazione.

  6. Specifica quanto segue:

    1. Nel campo Authentication type (Tipo di autenticazione), inserisci Username.
    2. Nel campo Nome utente, inserisci _json_key_base64.
    3. Nel campo Password, fornisci la stringa con codifica base64 del file di chiavi JSON dell'account di servizio. Usa l'intera stringa codificata Base64 in una singola riga come password. Per ottenere la stringa con codifica base64, esegui il comando base64 key-filename.json.

  7. Fai clic su Crea repository.

Dopo aver configurato il nuovo repository remoto, indirizza i tuoi strumenti di creazione (ad esempio, Apache Maven, Gradle Build Tool o pip) per utilizzare questo nuovo repository remoto.

Passaggi successivi