優點
透過軟體生命週期提前測試安全性
透過全方位解決方案,從保護開發環境和軟體依附元件開始,到在執行階段保護應用程式,盡早從過程中發現安全性問題。
運用實證有效的最佳做法提升安全性
運用根據業界最佳做法和 Google 十年來保護自家軟體供應鏈的經驗所打造的實證有效的方法,克服複雜的供應鏈安全性挑戰。
無論您處於安全性旅程的哪個階段,都能助您一臂之力
將開放和可插式的工具融入現有做法,逐步改善安全防護機制。無論您處於旅程的哪個階段,都能立即開始使用這項解決方案。
主要功能與特色
善用 Cloud Workstations 提供的 Google Cloud 全代管開發環境,保護原始碼及開發環境。Cloud Workstations 內建安全防護機制的最佳做法,例如 VPC Service Controls、私人輸入和輸出、強制更新映像檔和 IAM 存取權政策。
在 Artifact Registry 中儲存、保護及管理建構作業構件,透過容器分析的隨選和自動掃描,主動偵測安全漏洞。使用我們的 Assured Open Source Software 強化應用程式開放原始碼依附元件的安全性,其中提供的可信任來源可讓您存取和納入 Google 收錄及測試的 OSS 套件。
使用 Cloud Build 存取代管 CI,Cloud Build 為 SLSA 第 3 級建構作業提供立即支援,並具備多項安全防護功能,例如 VPC Service Controls、SLSA 級別深入分析結果,以及隔離與暫時的建構環境。Cloud Build 也適用於 Google Cloud Deploy,這個持續推送軟體更新平台內建遵循安全性最佳做法的防護機制,例如精細的 IAM 控管機制與核准門檻。
準備好了嗎?聯絡我們
說明文件
本快速入門導覽課程說明如何將容器映像檔部署至 Cloud Run,並在 Cloud Run 的軟體供應鏈安全性深入分析面板中,查看安全洞察資訊。
本快速入門導覽課程說明如何將容器映像檔部署至 Google Kubernetes Engine,並在安全防護機制管理資訊主頁中查看安全性深入分析資訊。
最新消息
訂閱 Google Cloud 電子報,即時掌握產品動態、活動資訊和特價優惠等最新消息。