Auf dieser Seite wird beschrieben, wie Sie das Bereich "Software Delivery Shield" für eine ausgewählte Cloud Run-Überarbeitung aufrufen. Außerdem erhalten Sie kurze Details, mit denen Sie verstehen, was in diesem Bereich für die Überarbeitung angezeigt wird.
Software Delivery Shield ist eine vollständig verwaltete, End-to-End-Sicherheitslösung für die Softwarelieferkette, mit der Sie den Sicherheitsstatus von Entwickler-Workflows und -Tools, Softwareabhängigkeiten und CI/CD-Systemen, die zum Erstellen und Bereitstellen Ihrer Software verwendet werden, verbessern können und auch von Software und Laufzeitumgebungen wie Google Kubernetes Engine und die Cloud Run-Laufzeitumgebung den Sicherheitsstatus verbessern können. Weitere Informationen finden Sie unter Software Delivery Shield – Übersicht.
Hinweis
Sie müssen die Container Scanning API für das Scannen von Containern aktivieren.
Container Scanning API aktivieren
Erforderliche Berechtigungen
Sie benötigen folgende Rollen um das Bereich "Software Delivery Shield" aufrufen zu können:
- Betrachter von Artefaktanalyse-Vorkommen
- Cloud Run-Betrachter
Bereich "Software Delivery Shield" ansehen
Klicken Sie auf den gewünschten Dienst, um die Seite Dienstdetails zu öffnen.
Klicken Sie auf den Tab Überarbeitungen und wählen Sie die gewünschte Überarbeitung aus.
Klicken Sie rechts im Detailbereich auf den Tab Sicherheit.
Suchen Sie den Abschnitt Software Delivery Shield. Dieser Abschnitt enthält die aktuelle Bewertung der Sicherheitslücken und weitere zugehörige Details für die ausgewählte Überarbeitung. Weitere Informationen zu diesen Details finden Sie im Abschnitt Software Delivery Shield-Bereich verstehen.
Das Steuerfeld "Software Delivery Shield“ verstehen
Das Bereich "Software Delivery Shield" zeigt die folgenden Informationen an:
- Lieferkettenebenen für Software Artefakte (SLSA-Ebene): Gibt die Reifestufe Ihres Software-Build-Prozesses gemäß der SLSA-Spezifikation an. Weitere Informationen finden Sie auf der SLSA -Website.
- Sicherheitslücken: Eine Übersicht über alle in Ihren Artefakten gefundenen Sicherheitslücken und der Name des Bilds, das von der Artefaktanalyse gescannt wurde. Sie können auf den Bildnamen klicken, um die Details zu Sicherheitslücken aufzurufen.
- Build-Details: Details des Builds wie der Builder und der Link zum Aufrufen von Logs.
- Build-Herkunft: Herkunft des Builds.
Nächste Schritte
- Bei höheren SLSA-Stufen sollten Sie die kontinuierliche Bereitstellung einrichten.
- Im Schnellstart zur Softwarelieferkettensicherheit finden Sie ein Beispiel für die Bereitstellung eines Cloud Run-Dienstes, und werden durch die Details des Software Delivery Shield für diesen Dienst geführt.