En esta página, se describe cómo ver el panel Software Delivery Shield de una revisión seleccionada de Cloud Run y se proporcionan detalles breves para ayudarte a comprender lo que este panel revela para la revisión.
Software Delivery Shield es una solución de seguridad de la cadena de suministro de software por completo administrada y de extremo a extremo que te ayuda a mejorar la seguridad de flujos de trabajo de desarrolladores y herramientas, dependencias de software, sistemas de CI/CD utilizados para compilar y, luego, implementar tu software y entornos de ejecución, como Google Kubernetes Engine y el entorno de ejecución de Cloud Run. Para obtener más detalles, consulta la descripción general de Software Delivery Shield .
Antes de comenzar
Debes habilitar la API de Container Scanning para el análisis de contenedores.
Habilita la API de Container Scanning.
Permisos necesarios
Para ver el panel Software Delivery Shield, necesitas los siguientes roles:
- Visualizador de casos de Artifact Analysis
- Lector de Cloud Run
Visualiza el panel Software Delivery Shield
Haz clic en el servicio que te interesa para abrir la página Detalles del servicio.
Haz clic en la pestaña Revisiones y selecciona la revisión deseada.
En el panel de detalles a la derecha, haz clic en la pestaña Seguridad.
Ubica la sección Software Delivery Shield. En esta sección, se muestra la calificación de vulnerabilidad actual y otros detalles relacionados para la revisión seleccionada. Para obtener más información sobre estos detalles, consulta la sección Información sobre el panel Software Delivery Shield.
Información sobre el panel Software Delivery Shield
En el panel Software Delivery Shield, se muestra la siguiente información:
- Niveles de la cadena de suministro para artefactos de software (SLSA): Identifica el nivel de madurez de tu proceso de compilación de software de acuerdo con la especificación de SLSA. Puedes encontrar más detalles en el sitio web de SLSA.
- Vulnerabilidades: Una descripción general de las vulnerabilidades encontradas en tus artefactos y el nombre de la imagen que analizó Artifact Analysis. Puedes hacer clic en el nombre de la imagen para ver los detalles de las vulnerabilidades.
- Detalles de la compilación: Detalles de la compilación, como el compilador y el vínculo para ver los registros.
- Procedencia de la compilación: Origen de la compilación.
¿Qué sigue?
- Para los niveles de SLSA más altos, considera configurar la implementación continua.
- Para ver un ejemplo en el que se implementa un servicio de Cloud Run y te guía a través de los detalles de Software Delivery Shield, consulta la guía de inicio rápido de seguridad de la cadena de suministro de software.