소프트웨어 공급망 보안 인사이트 보기

이 페이지에서는 선택한 Cloud Run 버전의 소프트웨어 공급망 보안 통계를 확인하는 방법을 설명하고 이 정보가 버전의 보안 상태에 대해 알려주는 내용을 이해하는 데 도움이 되는 간단한 세부정보를 제공합니다.

Cloud Run을 다른 Google Cloud 제품 및 기능과 함께 사용하여 소프트웨어 공급망의 보안 상태를 개선하는 방법을 알아보려면 소프트웨어 공급망 보안을 참고하세요.

시작하기 전에

컨테이너 검사를 위해 Container Scanning API를 사용 설정해야 합니다.

Container Scanning API 사용 설정

필수 권한

보안 인사이트를 보려면 다음 역할이 필요합니다.

  • Artifact Analysis 어커런스 뷰어
  • Cloud Run 뷰어

보안 통계 보기

  1. Cloud Run으로 이동

  2. 관심이 있는 서비스를 클릭하여 서비스 세부정보 페이지를 엽니다.

  3. 버전 탭을 클릭하고 원하는 버전을 선택합니다.

  4. 오른쪽 세부정보 패널에서 보안 탭을 클릭합니다.

  5. 보안 통계 섹션을 찾습니다. 이 섹션에 선택한 버전에 대한 현재 취약점 등급 및 기타 관련 세부정보가 표시됩니다. 이러한 세부정보에 대한 자세한 내용은 보안 통계 이해 섹션을 참고하세요.

보안 통계 이해하기

보안 통계 섹션에는 다음 정보가 표시됩니다.

  • 소프트웨어 아티팩트에 대한 공급망 등급(SLSA) 수준: SLSA 사양에 따라 소프트웨어 빌드 프로세스의 성숙도 수준을 식별합니다. 자세한 내용은 SLSA 웹사이트를 참조하세요.
  • 취약점: 아티팩트에서 발견된 취약점 개요 및 Artifact Analysis로 검사한 이미지의 이름입니다. 이미지 이름을 클릭하여 취약점 세부정보를 볼 수 있습니다.
  • 빌드 세부정보: 빌더 및 로그 확인 링크와 같은 빌드 세부정보입니다.
  • 빌드 출처: 빌드의 Provenance입니다.

다음 단계