本页面介绍如何查看所选 Cloud Run 修订版本的 Software Delivery Shield 面板,并提供了一些简要详细信息,以帮助您了解此面板会显示有关该修订版本的哪些内容。
Software Delivery Shield 是一个全代管式端到端软件供应链安全解决方案,可帮助您改善开发者工作流和工具、软件依赖项、用于构建和部署软件的 CI/CD 系统以及 Google Kubernetes Engine 和 Cloud Run 等运行时环境的安全状况。如需了解详情,请参阅 Software Delivery Shield 概览。
准备工作
您需要启用 Container Scanning API 才能进行容器扫描。
所需权限
如需查看 Software Delivery Shield 面板,您需要以下角色:
- Artifact Analysis Occurrences Viewer
- Cloud Run Viewer
查看 Software Delivery Shield 面板
点击您感兴趣的服务以打开“服务详细信息”页面。
点击修订版本标签页,然后选择所需的修订版本。
在右侧的详细信息面板中,点击安全标签页。
找到 Software Delivery Shield 部分。本部分介绍所选修订版本的当前漏洞评分以及其他相关详细信息。如需详细了解这些详细信息,请参阅了解 Software Delivery Shield 面板部分。
了解 Software Delivery Shield 面板
Software Delivery Shield 面板显示以下信息:
- 软件工件的供应链 (SLSA) 级别:根据 SLSA 规范标识软件构建流程的成熟度级别。如需了解详情,请访问 SLSA 网站。
- 漏洞:在工件中发现的所有漏洞的概览,以及 Artifact Analysis 扫描的映像的名称。您可以点击映像名称以查看漏洞详细信息。
- 构建详细信息:构建的详细信息,例如构建器以及用于查看日志的链接。
- 构建来源:构建的来源。
后续步骤
- 对于较高的 SLSA 级别,请考虑设置持续部署。
- 如需查看部署 Cloud Run 服务的并引导您完成服务的 Software Delivery Shield 详细信息的示例,请参阅软件供应链安全快速入门。