Découvrez les derniers lancements de produits, démonstrations et formations que vous avez manqués lors de la conférence Next 2023. Commencer.
Accéder à

Software Delivery Shield

Une solution entièrement gérée de bout en bout qui renforce la sécurité de la chaîne d'approvisionnement logicielle tout au long du cycle de développement logiciel, du développement aux environnements d'exécution, en passant par l'approvisionnement et la CI/CD.

Avantages

Solution complète de sécurité sur la chaîne d'approvisionnement logicielle basée sur les bonnes pratiques

Mettez l'accent sur la sécurité en amont grâce au cycle de vie des logiciels

Détectez les problèmes de sécurité dès le début du processus grâce à une solution globale qui commence par sécuriser vos environnements de développement et dépendances logicielles, et va jusqu'à protéger votre application au moment de l'exécution. 

Renforcez la sécurité à l'aide de bonnes pratiques éprouvées

Relevez le défi complexe d'assurer la sécurité sur la chaîne d'approvisionnement en adoptant une approche éprouvée basée sur les bonnes pratiques du secteur et en bénéficiant de plusieurs décennies d'expérience de Google dans la protection de nos propres chaînes d'approvisionnement logicielles.

Bénéficiez d'un accompagnement adapté à votre approche de la sécurité

Améliorez progressivement votre stratégie de sécurité en intégrant les outils ouverts et connectables à vos pratiques existantes. Quel que soit votre niveau d'avance ou de progression, vous pouvez vous lancer dès aujourd'hui.

Principales fonctionnalités

Renforcez la sécurité sur la chaîne d'approvisionnement logicielle tout au long du cycle de développement

Renforcez la sécurité des applications dans les environnements de développement

Exploitez Cloud Workstations, une solution qui fournit des environnements de développement entièrement gérés sur Google Cloud afin de protéger votre code source et ses environnements de développement. Cloud Workstations intègre des bonnes pratiques de sécurité telles que VPC Service Controls, des entrées et des sorties privées, des mises à jour d'images forcées et des stratégies d'accès IAM. 

Améliorez la sécurité des images et des dépendances de votre application

Stockez, sécurisez et gérez vos artefacts de compilation dans Artifact Registry et détectez les failles de manière proactive grâce à l'analyse automatique à la demande de Container Analysis. Améliorez la sécurité des dépendances Open Source de votre application à l'aide de notre logiciel Open Source Assured, qui vous fournit une source fiable sur laquelle vous pouvez accéder à des packages OSS sélectionnés et testés par Google, et procéder à leur intégration.  

Renforcez la sécurité de votre pipeline CI/CD

Accédez à une plate-forme CI gérée via Cloud Build, qui offre une compatibilité prête à l'emploi pour les compilations SLSA de niveau 3, ainsi que des fonctionnalités de sécurité telles que VPC Service Controls, des insights de niveau SLSA et des environnements de compilation isolés et éphémères. Cloud Build fonctionne également avec Google Cloud Deploy, notre plate-forme CD qui intègre des bonnes pratiques de sécurité, telles que des contrôles IAM et des points d'approbation précis.   

Protégez vos applications en cours d'exécution

Améliorez la sécurité de vos applications en cours d'exécution avec GKE et Cloud Run. GKE est doté de fonctionnalités de sécurité natives qui fournissent des conseils exploitables sur la stratégie de sécurité de vos applications, comme un tableau de bord de sécurité centralisé, ainsi que des analyses et des alertes automatisées. Cloud Run, notre plate-forme sans serveur sécurisée, offre des informations sur les niveaux SLSA et les failles liées à l'exécution des conteneurs. 

Appliquez des règles de sécurité basées sur la confiance dans votre SDLC

Renforcez la sécurité de votre chaîne d'approvisionnement logicielle en établissant, en vérifiant et en maintenant une chaîne de confiance tout au long de votre SDLC. Grâce aux attestations recueillies pendant le SDLC, l'autorisation binaire permet de définir, de valider et d'appliquer des règles basées sur la confiance afin de répondre aux exigences d'évolutivité et de vitesse du développement d'applications modernes.

Diagramme SDS

Prêt à vous lancer ? Nous contacter

Documentation

En savoir plus sur Software Delivery Shield

Principes de base de Google Cloud
Menaces sur la chaîne d'approvisionnement logicielle

Découvrez la surface d'attaque de la chaîne d'approvisionnement logicielle, qui s'étend de la source au déploiement, en passant par la compilation, la publication et les dépendances.

Principes de base de Google Cloud
Évaluer votre stratégie de sécurité

Dans ce guide, vous trouverez les frameworks et les outils à utiliser pour évaluer votre stratégie de sécurité et identifier les moyens de limiter les menaces.

Principes de base de Google Cloud
Présentation de Software Delivery Shield

Consultez une présentation de la solution Software Delivery Shield et de ses composants.

Guide de démarrage rapide
Créer une application et afficher les insights sur la sécurité

Ce guide de démarrage rapide vous explique comment créer une application et afficher les insights de sécurité associés à cette compilation dans le panneau "Insights sur la sécurité" de Software Delivery Shield dans Cloud Build.

Guide de démarrage rapide
Déployer dans Cloud Run et afficher les insights sur la sécurité

Ce guide de démarrage rapide vous explique comment déployer une image de conteneur dans Cloud Run et afficher les insights sur la sécurité dans le panneau "Insights de sécurité" de Software Delivery Shield dans Cloud Run.

Principes de base de Google Cloud
Déployer dans GKE et afficher les insights sur la sécurité

Ce guide de démarrage rapide vous explique comment déployer une image de conteneur sur Google Kubernetes Engine et afficher les insights sur la sécurité dans son tableau de bord de gestion de la stratégie de sécurité.

Nouveautés

Nouveautés

Abonnez-vous à la newsletter Google Cloud pour recevoir des informations sur les produits et événements, des offres spéciales et bien plus encore.