Questa pagina descrive come visualizzare il riquadro Software Delivery Shield per una revisione Cloud Run selezionata e fornisce brevi dettagli per aiutarti a comprendere ciò che questo riquadro rivela per la revisione.
Software Delivery Shield è una soluzione end-to-end completamente gestita per la sicurezza della catena di fornitura del software che consente di migliorare la sicurezza di strumenti e flussi di lavoro degli sviluppatori, dipendenze software, sistemi CI/CD utilizzati per creare ed eseguire il deployment del software e ambienti di runtime come Google Kubernetes Engine e l'ambiente di runtime Cloud Run. Per ulteriori dettagli, consulta la panoramica di Software Delivery Shield.
Prima di iniziare
Devi abilitare l'API Container Scanning per la scansione dei container.
Abilita l'API Container Scanning
Autorizzazioni obbligatorie
Per visualizzare il riquadro Software Delivery Shield, devi disporre dei seguenti ruoli:
- Visualizzatore occorrenze di Artifact Analysis
- Visualizzatore di Cloud Run
Visualizza il riquadro Software Delivery Shield
Fai clic sul servizio che ti interessa per aprire la pagina Dettagli servizio.
Fai clic sulla scheda Revisioni e seleziona la revisione che ti interessa.
Nel riquadro dei dettagli a destra, fai clic sulla scheda Sicurezza.
Individua la sezione Software Delivery Shield. Questa sezione mostra la valutazione di vulnerabilità attuale e altri dettagli correlati per la revisione selezionata. Per ulteriori informazioni su questi dettagli, consulta la sezione Informazioni sul riquadro Software Delivery Shield (scudo software)
Informazioni sul riquadro Software Delivery Shield
Nel riquadro Software Delivery Shield vengono visualizzate le seguenti informazioni:
- Livello SLSA (Supply-chain Levels for Software Artifacts): identifica il livello di maturità del processo di compilazione del software in base alla specifica SLSA. Puoi trovare ulteriori dettagli sul sito web di SLSA .
- Vulnerabilità: una panoramica di eventuali vulnerabilità trovate negli artefatti e il nome dell'immagine analizzata da Artifact Analysis. Puoi fare clic sul nome dell'immagine per visualizzare i dettagli della vulnerabilità.
- Dettagli build: dettagli della build, come il builder e il link per visualizzare i log.
- Provenienza della build: prova della build.
Passaggi successivi
- Per livelli SLSA più elevati, valuta la possibilità di configurare il deployment continuo.
- Per un esempio che esegue il deployment di un servizio Cloud Run e ti guida nei dettagli di Software Delivery Shield per quel servizio, consulta la guida rapida alla sicurezza della catena di fornitura del software.