Statistiken zur Sicherheit der Softwarelieferkette aufrufen

Auf dieser Seite wird beschrieben, wie Sie die Sicherheitserkenntnisse für die Softwarelieferkette für eine ausgewählte Cloud Run-Version aufrufen. Außerdem erhalten Sie kurze Details, mit denen Sie verstehen, was diese Informationen über die Sicherheitslage der Version verraten.

Informationen dazu, wie Sie Cloud Run mit anderen Produkten und Funktionen von Google Cloud verwenden können, um den Sicherheitsstatus Ihrer Softwarelieferkette zu verbessern, finden Sie unter Sicherheit der Softwarelieferkette.

Hinweise

Sie müssen die Container Scanning API für das Container-Scannen aktivieren.

Container Scanning API aktivieren

Erforderliche Berechtigungen

Sie benötigen folgende Rollen, um Sicherheitsstatistiken aufzurufen:

  • Betrachter von Artefaktanalyse-Vorkommen
  • Cloud Run-Betrachter

Sicherheitserkenntnisse ansehen

  1. Zu Cloud Run

  2. Klicken Sie auf den gewünschten Dienst, um die Seite Dienstdetails zu öffnen.

  3. Klicken Sie auf den Tab Überarbeitungen und wählen Sie die gewünschte Überarbeitung aus.

  4. Klicken Sie rechts im Detailbereich auf den Tab Sicherheit.

  5. Suchen Sie den Bereich Statistiken zur Datensicherheit. In diesem Abschnitt sehen Sie die aktuelle Bewertung der Sicherheitslücke und weitere zugehörige Details für die ausgewählte Version. Weitere Informationen zu diesen Details finden Sie im Abschnitt Sicherheitsinformationen.

Sicherheitsinformationen

Im Bereich Sicherheitsinformationen werden die folgenden Informationen angezeigt:

  • Lieferkettenebenen für Software-Artefakte (SLSA-Ebene): Gibt die Reifestufe Ihres Software-Build-Prozesses gemäß der SLSA-Spezifikation an. Weitere Informationen finden Sie auf der SLSA -Website.
  • Sicherheitslücken: Eine Übersicht über alle in Ihren Artefakten gefundenen Sicherheitslücken und der Name des Bilds, das von der Artefaktanalyse gescannt wurde. Sie können auf den Bildnamen klicken, um die Details zu Sicherheitslücken aufzurufen.
  • Build-Details: Details des Builds wie der Builder und der Link zum Aufrufen von Logs.
  • Build-Herkunft: Herkunft des Builds.

Nächste Schritte