Halaman ini menjelaskan cara melihat panel Perlindungan Pengiriman Software untuk revisi Cloud Run yang dipilih, dan memberikan detail singkat untuk membantu Anda memahami hal yang diungkapkan panel ini untuk revisi tersebut.
Perlindungan Pengiriman Software adalah solusi keamanan supply chain software menyeluruh yang terkelola sepenuhnya dan membantu Anda meningkatkan postur keamanan alur kerja dan alat developer, dependensi software, sistem CI/CD yang digunakan untuk membangun dan men-deploy software, serta lingkungan runtime, seperti Google Kubernetes Engine dan lingkungan runtime Cloud Run. Untuk mengetahui detail selengkapnya, lihat ringkasan Perlindungan Pengiriman Software.
Sebelum memulai
Anda harus mengaktifkan Pemindaian Container API untuk pemindaian container.
Mengaktifkan Pemindaian Container API
Izin yang diperlukan
Untuk melihat panel Perlindungan Pengiriman Software, Anda memerlukan peran berikut:
- Artifact Analysis Occurrences Viewer
- Cloud Run Viewer
Melihat panel Perlindungan Pengiriman Software
Klik layanan yang Anda minati untuk membuka halaman Detail layanan.
Klik tab Revisi dan pilih revisi yang diinginkan.
Pada panel detail di sebelah kanan, klik tab Keamanan.
Temukan bagian Perlindungan Pengiriman Software. Bagian ini menunjukkan rating kerentanan saat ini dan detail terkait lainnya untuk revisi yang dipilih. Untuk mendapatkan informasi selengkapnya tentang detail ini, lihat bagian Memahami panel Perlindungan Pengiriman Software
Memahami panel Perlindungan Pengiriman Software
Panel Perlindungan Pengiriman Software menampilkan informasi berikut:
- Supply-chain Levels for Software Artifacts (SLSA): Mengidentifikasi tingkat kematangan proses build software Anda sesuai dengan spesifikasi SLSA). Anda dapat menemukan detail selengkapnya di situs SLSA .
- Kerentanan: Ringkasan kerentanan yang ditemukan di artefak Anda, dan nama gambar yang telah dipindai oleh Artifact Analysis. Anda dapat mengklik nama gambar untuk melihat detail kerentanan.
- Detail build: Detail build seperti builder dan link untuk melihat log.
- Build provenance: Provenance untuk build.
Langkah selanjutnya
- Untuk tingkat SLSA yang lebih tinggi, pertimbangkan untuk menyiapkan deployment berkelanjutan.
- Untuk contoh yang men-deploy layanan Cloud Run dan mengarahkan Anda melalui detail Perlindungan Pengiriman Software untuk layanan tersebut, lihat panduan memulai keamanan supply chain software.