Seguridad de la cadena de suministro del software

Mejora la seguridad de la cadena de suministro de software durante todo el ciclo de vida del desarrollo de software, desde el desarrollo, la entrega y la CI/CD hasta los entornos de ejecución. 

Beneficios

Solución integral de seguridad de cadena de suministro de software basada en prácticas recomendadas

Aumenta las medidas de seguridad durante el ciclo de vida del software

Detecta problemas de seguridad al principio del proceso con una solución integral que comienza con la protección de tus entornos de desarrollo y dependencias de software hasta la protección de tu aplicación en el tiempo de ejecución. 

Mejora la seguridad con prácticas recomendadas comprobadas

Enfrenta los complicados desafíos de seguridad de la cadena de suministro con un enfoque probado basado en las prácticas recomendadas de la industria y las décadas de experiencia de Google que nuestras propias cadenas de suministro de software.

Estamos disponibles para ayudarte en tu recorrido de seguridad

Mejora de manera incremental tu posición de seguridad incorporando las herramientas abiertas y conectables en tus prácticas existentes. No importa qué tan temprano o avanzado estés en este viaje, puedes comenzar hoy mismo.

Características clave

Fortalece la seguridad de la cadena de suministro de software durante todo el ciclo de vida del desarrollo

Mejora la seguridad de las aplicaciones en los entornos de desarrollo

Aprovecha Cloud Workstations, que proporciona entornos de desarrollo completamente administrados en Google Cloud para proteger tu código fuente y sus entornos de desarrollo. Cloud Workstations viene con prácticas recomendadas de seguridad integradas, como los Controles del servicio de VPC, entrada y salida privadas, actualizaciones de imágenes forzadas y políticas de acceso de IAM. 

Mejora la seguridad de las imágenes y dependencias de tu aplicación

Almacena, protege y administra tus artefactos de compilación en Artifact Registry y detecta vulnerabilidades de forma proactiva con el análisis a pedido y automatizado de Container Analysis. Mejora la seguridad de las dependencias de código abierto de tu aplicación con nuestro software de código abierto garantizado, que proporciona una fuente confiable para que puedas acceder e incorporar paquetes de OSS seleccionados y probados por Google.  

Fortalece la seguridad de tu canalización de IC/EC

Accede a la CI administrada con Cloud Build, que proporciona asistencia lista para usar en las compilaciones de nivel 3 de los SLSA y viene con funciones de seguridad, como los Controles del servicio de VPC, estadísticas a nivel del SLSA y entornos de compilación aislados y efímeros. Cloud Build también funciona con Google Cloud Deploy, nuestra plataforma de CD, que ofrece prácticas recomendadas de seguridad integradas, como controles de IAM detallados y puertas de aprobación.  

Protege tus aplicaciones en ejecución

Mejora la seguridad de tus aplicaciones en ejecución con GKE y Cloud Run. GKE incluye funciones de seguridad nativas que proporcionan orientación práctica para la posición de seguridad de tus aplicaciones, como un panel de seguridad centralizado y análisis y alertas automatizados. Cloud Run, nuestra plataforma segura sin servidores, proporciona estadísticas sobre los niveles del SLSA y las vulnerabilidades de la ejecución de contenedores. 

Aplica políticas de seguridad basadas en la confianza en tu SDLC

Mejora la seguridad de tu cadena de suministro de software estableciendo, verificando y manteniendo una cadena de confianza en tu SDLC. Según las certificaciones recopiladas a través del SDLC, la Autorización binaria ayuda a definir, verificar y aplicar políticas basadas en la confianza para cumplir con los requisitos de escala y velocidad del desarrollo de aplicaciones modernas.

¿Estás listo para comenzar? Comunicarse con nosotros

Documentación

Más información sobre la seguridad de la cadena de suministro de software

Google Cloud Basics

Amenazas en la cadena de suministro de software

Comprende la superficie de ataque del intervalo de la cadena de suministro de software, que abarca desde la fuente, la compilación, la publicación y las dependencias hasta la implementación.

Google Cloud Basics

Evalúa tu postura de seguridad

En esta guía, encontrarás frameworks y herramientas que puedes usar para evaluar tu posición de seguridad y descubrir formas de mitigar las amenazas.

Google Cloud Basics

Descripción general de la seguridad de la cadena de suministro del software

Obtén una descripción general de la solución de seguridad de la cadena de suministro de software y sus componentes.

Quickstart

Compila una aplicación y consulta las estadísticas de seguridad

En esta guía de inicio rápido, se muestra cómo compilar una aplicación y ver las estadísticas de seguridad de la compilación en el panel de estadísticas de Software Supply Chain Security en Cloud Build. 

Quickstart

Implementa en Cloud Run y consulta estadísticas de seguridad

En esta guía de inicio rápido, se muestra cómo implementar una imagen de contenedor en Cloud Run y ver las estadísticas de seguridad en el panel de Software Supply Chain Security en Cloud Run. 

Google Cloud Basics

Realiza implementaciones en GKE y consulta estadísticas de seguridad

En esta guía de inicio rápido, se muestra cómo implementar una imagen de contenedor en Google Kubernetes Engine y ver estadísticas de seguridad en su panel de administración de posiciones de seguridad.

¿No encuentras lo que buscas?

Novedades

Novedades

Regístrate para recibir los boletines informativos de Google Cloud con información sobre actualizaciones de productos, eventos, ofertas especiales y mucho más.

Da el siguiente paso

Dinos en qué estás trabajando. Un experto de Google Cloud te ayudará a encontrar la mejor solución.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Consola
Google Cloud