雷思软件

雷思软件

返回软件列表

OSS Rebuild

OSS Rebuild

软件描述

通过生成、验证和增强构建证明来保障开源软件包生态系统的安全。

官方网站

访问软件的官方网站了解更多信息

官方认证

oss-rebuild.dev

安全链接HTTPS

什么是 OSS Rebuild?

通过生成、验证和增强构建证明来保障开源软件包生态系统的安全。
OSS Rebuild 旨在以低成本、大规模应用可复现构建理念于开源软件包生态系统。
重建过程通过分析已发布的元数据和构件,并与上游版本进行比对完成。成功后,将为上游构件发布构建证明,以验证其完整性并消除多种潜在的攻击来源。
目前我们支持以下生态系统:

NPM(JavaScript/TypeScript)
PyPI(Python)
Crates.io(Rust)

尽管目标是实现全面覆盖,但目前仅对各生态系统中最受欢迎的包进行重建。

主要功能

注重安全持续集成/持续交付NPM

🔄 替代方案

15 个选择
ProGet

ProGet

软件

一致性、连续性、合规性——全部集成在一个集中的通用包管理器 ProGet 中。ProGet 作为组织的中央仓库,使企业能够将所有重要资产集中存储于一处。

免费增值 • 专有
查看详情
RepoForge.io

RepoForge.io

软件

RepoForge.io 通过一个专为 Python 包、NPM 项目和 Docker 镜像设计的安全云端仓库,彻底改变了您管理软件包的方式。我们的平台提供全面的功能集,确保安全性……

付费 • 专有
查看详情
JFrog

JFrog

持续集成/持续交付系统

JFrog 产品可与地球上几乎任何开发环境无缝集成,涵盖从传统代码到最新容器和微服务的各类技术。

付费 • 专有
查看详情
Packagr

Packagr

包管理器

Packagr 是一个云托管的、用于 Python 的安全私有包和依赖项管理器。

付费 • 专有
查看详情
PyDist

PyDist

软件

使用 PyDist 可像使用 PyPI 一样轻松托管私有 Python 包,无需管理自己的服务器。PyDist 集成了 PyPI 镜像与私有索引,使所有 Python 依赖项集中存放。

付费 • 专有
查看详情
CloudRepo

CloudRepo

软件

1

公共和私有的Maven及Python(PyPi)仓库。完全托管且高可用的仓库托管服务。

付费 • 专有
查看详情
NugetBase

NugetBase

软件

NuGetBase 提供了多种方式,帮助您在 NuGet 博客中探索和发现优秀的包。所有信息均基于 Nuget.org 的精彩源 feed。

免费 • 专有
查看详情
上一页
下一页
许可证免费 • 开源

支持平台

Go(编程语言)LinuxMacWindowsBSD

标签

流水线集成完整性检查供应链软件重建供应链管理供应链安全源码分析软件供应链安全完整性pypi数据完整性文件完整性

下载与相关链接

安全提示
⚠️

安全提醒

点击下方链接将跳转到第三方网站,请确保来源安全,建议优先从官方网站下载。