Halaman ini menjelaskan cara melihat insight keamanan supply chain software untuk revisi Cloud Run yang dipilih, dan memberikan detail singkat untuk membantu Anda memahami hal yang diungkapkan informasi ini tentang postur keamanan revisi.
Untuk mempelajari cara menggunakan Cloud Run dengan produk dan fitur Google Cloud lainnya untuk meningkatkan postur keamanan supply chain software Anda, lihat Keamanan supply chain software.
Sebelum memulai
Anda harus mengaktifkan Pemindaian Container API untuk pemindaian container.
Mengaktifkan Pemindaian Container API
Izin yang diperlukan
Untuk melihat insight keamanan, Anda memerlukan peran berikut:
- Artifact Analysis Occurrences Viewer
- Cloud Run Viewer
Melihat insight keamanan
Klik layanan yang Anda minati untuk membuka halaman Detail layanan.
Klik tab Revisi dan pilih revisi yang diinginkan.
Pada panel detail di sebelah kanan, klik tab Keamanan.
Cari bagian Insight keamanan. Bagian ini menunjukkan rating kerentanan saat ini dan detail terkait lainnya untuk revisi yang dipilih. Untuk informasi selengkapnya tentang detail ini, lihat bagian Memahami insight keamanan
Memahami insight keamanan
Bagian Analisis keamanan menampilkan informasi berikut:
- Supply-chain Levels for Software Artifacts (SLSA): Mengidentifikasi tingkat kematangan proses build software Anda sesuai dengan spesifikasi SLSA. Anda dapat menemukan detail selengkapnya di situs SLSA .
- Kerentanan: Ringkasan kerentanan yang ditemukan di artefak Anda, dan nama gambar yang telah dipindai oleh Artifact Analysis. Anda dapat mengklik nama gambar untuk melihat detail kerentanan.
- Detail build: Detail build seperti builder dan link untuk melihat log.
- Build provenance: Provenance untuk build.
Langkah berikutnya
- Untuk tingkat SLSA yang lebih tinggi, pertimbangkan untuk menyiapkan deployment berkelanjutan.
- Untuk contoh yang men-deploy layanan Cloud Run dan mengarahkan Anda melalui insight keamanan untuk layanan tersebut, lihat panduan memulai keamanan supply chain software.