Mejora la seguridad de la cadena de suministro de software durante todo el ciclo de vida del desarrollo de software, desde el desarrollo, la entrega y la CI/CD hasta los entornos de ejecución.
Beneficios
Aumenta las medidas de seguridad durante el ciclo de vida del software
Detecta problemas de seguridad al principio del proceso con una solución integral que comienza con la protección de tus entornos de desarrollo y dependencias de software hasta la protección de tu aplicación en el tiempo de ejecución.
Mejora la seguridad con prácticas recomendadas comprobadas
Enfrenta los complicados desafíos de seguridad de la cadena de suministro con un enfoque probado basado en las prácticas recomendadas de la industria y las décadas de experiencia de Google que nuestras propias cadenas de suministro de software.
Estamos disponibles para ayudarte en tu recorrido de seguridad
Mejora de manera incremental tu posición de seguridad incorporando las herramientas abiertas y conectables en tus prácticas existentes. No importa qué tan temprano o avanzado estés en este viaje, puedes comenzar hoy mismo.
Características clave
Aprovecha Cloud Workstations, que proporciona entornos de desarrollo completamente administrados en Google Cloud para proteger tu código fuente y sus entornos de desarrollo. Cloud Workstations viene con prácticas recomendadas de seguridad integradas, como los Controles del servicio de VPC, entrada y salida privadas, actualizaciones de imágenes forzadas y políticas de acceso de IAM.
Almacena, protege y administra tus artefactos de compilación en Artifact Registry y detecta vulnerabilidades de forma proactiva con el análisis a pedido y automatizado de Container Analysis. Mejora la seguridad de las dependencias de código abierto de tu aplicación con nuestro software de código abierto garantizado, que proporciona una fuente confiable para que puedas acceder e incorporar paquetes de OSS seleccionados y probados por Google.
Accede a la CI administrada con Cloud Build, que proporciona asistencia lista para usar en las compilaciones de nivel 3 de los SLSA y viene con funciones de seguridad, como los Controles del servicio de VPC, estadísticas a nivel del SLSA y entornos de compilación aislados y efímeros. Cloud Build también funciona con Google Cloud Deploy, nuestra plataforma de CD, que ofrece prácticas recomendadas de seguridad integradas, como controles de IAM detallados y puertas de aprobación.
Mejora la seguridad de tus aplicaciones en ejecución con GKE y Cloud Run. GKE incluye funciones de seguridad nativas que proporcionan orientación práctica para la posición de seguridad de tus aplicaciones, como un panel de seguridad centralizado y análisis y alertas automatizados. Cloud Run, nuestra plataforma segura sin servidores, proporciona estadísticas sobre los niveles del SLSA y las vulnerabilidades de la ejecución de contenedores.
Mejora la seguridad de tu cadena de suministro de software estableciendo, verificando y manteniendo una cadena de confianza en tu SDLC. Según las certificaciones recopiladas a través del SDLC, la Autorización binaria ayuda a definir, verificar y aplicar políticas basadas en la confianza para cumplir con los requisitos de escala y velocidad del desarrollo de aplicaciones modernas.
¿Estás listo para comenzar? Comunicarse con nosotros
Documentación
Comprende la superficie de ataque del intervalo de la cadena de suministro de software, que abarca desde la fuente, la compilación, la publicación y las dependencias hasta la implementación.
En esta guía, encontrarás frameworks y herramientas que puedes usar para evaluar tu posición de seguridad y descubrir formas de mitigar las amenazas.
Obtén una descripción general de la solución de seguridad de la cadena de suministro de software y sus componentes.
En esta guía de inicio rápido, se muestra cómo compilar una aplicación y ver las estadísticas de seguridad de la compilación en el panel de estadísticas de Software Supply Chain Security en Cloud Build.
En esta guía de inicio rápido, se muestra cómo implementar una imagen de contenedor en Cloud Run y ver las estadísticas de seguridad en el panel de Software Supply Chain Security en Cloud Run.
En esta guía de inicio rápido, se muestra cómo implementar una imagen de contenedor en Google Kubernetes Engine y ver estadísticas de seguridad en su panel de administración de posiciones de seguridad.
Novedades
Regístrate para recibir los boletines informativos de Google Cloud con información sobre actualizaciones de productos, eventos, ofertas especiales y mucho más.
Dinos en qué estás trabajando. Un experto de Google Cloud te ayudará a encontrar la mejor solución.