このページでは、選択した Cloud Run リビジョンのソフトウェア デリバリー シールド パネルを表示する方法と、このパネルに表示されるリビジョンを理解するための概要について説明します。
ソフトウェア デリバリー シールドは、フルマネージドのエンドツーエンド ソフトウェア サプライ チェーン セキュリティ ソリューションです。ソフトウェアの構築とデプロイに使用するデベロッパー ワークフローとツール、ソフトウェアの依存関係、CI / CD システム、およびランタイム環境(Google Kubernetes Engine や Cloud Run など)のセキュリティ対策の改善に役立ちます。詳しくは、ソフトウェア デリバリー シールドの概要をご覧ください。
始める前に
コンテナのスキャンを行うには、Container Scanning API を有効にする必要があります。
必要な権限
ソフトウェア デリバリー シールド パネルを表示するには、次のロールが必要です。
- Artifact Analysis のオカレンスの閲覧者
- Cloud Run 閲覧者
ソフトウェア デリバリー シールド パネルを表示する
目的のサービスをクリックして、[サービスの詳細] ページを開きます。
[リビジョン] タブをクリックし、目的のリビジョンを選択します。
右側の詳細パネルで [セキュリティ] タブをクリックします。
[ソフトウェア デリバリー シールド] セクションを見つけます。このセクションには、選択したリビジョンの現在の脆弱性評価とその他の詳細が表示されます。詳細については、ソフトウェア デリバリー シールド パネルについてをご覧ください。
ソフトウェア デリバリー シールド パネルについて
ソフトウェア デリバリー シールド パネルには、次の情報が表示されます。
- ソフトウェア アーティファクトのためのサプライチェーン レベル(SLSA): SLSA 仕様に従って、ソフトウェア ビルドプロセスの成熟度を示します。詳細については、SLSA のウェブサイトをご覧ください。
- 脆弱性: アーティファクトで見つかった脆弱性の概要と、Artifact Analysis によってスキャンされたイメージの名前。イメージ名をクリックすると、脆弱性の詳細が表示されます。
- ビルドの詳細: ビルダーやログのリンクなど、ビルドの詳細。
- ビルドの来歴: ビルドの来歴。
次のステップ
- SLSA レベルを向上させるには、継続的デプロイの設定を検討してください。
- Cloud Run サービスをデプロイし、そのサービスのソフトウェア デリバリー シールドの詳細を表示する例については、クイックスタート: ソフトウェア サプライ チェーンのセキュリティをご覧ください。