Découvrez les innovations de Google Cloud et profitez des conseils des experts Mandiant lors du Google Cloud Security Summit. S'inscrire
Sécurité sur la chaîne d'approvisionnement logicielle
Une solution entièrement gérée de bout en bout qui renforce la sécurité de la chaîne d'approvisionnement logicielle tout au long du cycle de développement logiciel, du développement aux environnements d'exécution, en passant par l'approvisionnement et la CI/CD.
Avantages
Solution globale de sécurité de la chaîne d'approvisionnement logicielle basée sur les bonnes pratiques
Mettez l'accent sur la sécurité en amont grâce au cycle de vie des logiciels
Mettez l'accent sur la sécurité en amont grâce au cycle de vie des logiciels
Détectez les problèmes de sécurité dès le début du processus grâce à une solution globale qui commence par sécuriser vos environnements de développement et dépendances logicielles, et va jusqu'à protéger votre application au moment de l'exécution.
Renforcez la sécurité à l'aide de bonnes pratiques éprouvées
Renforcez la sécurité à l'aide de bonnes pratiques éprouvées
Relevez le défi complexe d'assurer la sécurité sur la chaîne d'approvisionnement en adoptant une approche éprouvée basée sur les bonnes pratiques du secteur et en bénéficiant de plusieurs décennies d'expérience de Google dans la protection de nos propres chaînes d'approvisionnement logicielles.
Bénéficiez d'un accompagnement adapté à votre approche de la sécurité
Bénéficiez d'un accompagnement adapté à votre approche de la sécurité
Améliorez progressivement votre stratégie de sécurité en intégrant les outils ouverts et connectables à vos pratiques existantes. Quel que soit votre niveau d'avance ou de progression, vous pouvez vous lancer dès aujourd'hui.
Principales fonctionnalités
Renforcez la sécurité sur la chaîne d'approvisionnement logicielle tout au long du cycle de développement
Renforcez la sécurité des applications dans les environnements de développement
Exploitez Cloud Workstations, une solution qui fournit des environnements de développement entièrement gérés sur Google Cloud afin de protéger votre code source et ses environnements de développement. Cloud Workstations intègre des bonnes pratiques de sécurité telles que VPC Service Controls, des entrées et des sorties privées, des mises à jour d'images forcées et des stratégies d'accès IAM.
Améliorez la sécurité des images et des dépendances de votre application
Stockez, sécurisez et gérez vos artefacts de compilation dans Artifact Registry et détectez les failles de manière proactive grâce à l'analyse automatique à la demande de Container Analysis. Améliorez la sécurité des dépendances Open Source de votre application à l'aide de notre logiciel Open Source Assured, qui vous fournit une source fiable sur laquelle vous pouvez accéder à des packages OSS sélectionnés et testés par Google, et procéder à leur intégration.
Renforcez la sécurité de votre pipeline CI/CD
Accédez à une plate-forme CI gérée via Cloud Build, qui offre une compatibilité prête à l'emploi pour les compilations SLSA de niveau 3, ainsi que des fonctionnalités de sécurité telles que VPC Service Controls, des insights de niveau SLSA et des environnements de compilation isolés et éphémères. Cloud Build fonctionne également avec Google Cloud Deploy, notre plate-forme CD qui intègre des bonnes pratiques de sécurité, telles que des contrôles IAM et des points d'approbation précis.
Protégez vos applications en cours d'exécution
Améliorez la sécurité de vos applications en cours d'exécution avec GKE et Cloud Run. GKE est doté de fonctionnalités de sécurité natives qui fournissent des conseils exploitables sur la stratégie de sécurité de vos applications, comme un tableau de bord de sécurité centralisé, ainsi que des analyses et des alertes automatisées. Cloud Run, notre plate-forme sans serveur sécurisée, offre des informations sur les niveaux SLSA et les failles liées à l'exécution des conteneurs.
Appliquez des règles de sécurité basées sur la confiance dans votre SDLC
Renforcez la sécurité de votre chaîne d'approvisionnement logicielle en établissant, en vérifiant et en maintenant une chaîne de confiance tout au long de votre SDLC. Grâce aux attestations recueillies pendant le SDLC, l'autorisation binaire permet de définir, de valider et d'appliquer des règles basées sur la confiance afin de répondre aux exigences d'évolutivité et de vitesse du développement d'applications modernes.
Vous êtes prêt ? Nous contacter
Découvrez la sécurité sur la chaîne d'approvisionnement logicielle et la façon dont Google peut vous aider
Services associés
Produits et intégrations de sécurité sur la chaîne d'approvisionnement logicielle
Cloud WorkstationsEnvironnements de développement entièrement gérés et conçus pour les entreprises sensibles à la sécurité
Assured Open Source SoftwareProfitez d'un accès en toute confiance aux packages OSS sélectionnés et testés par Google, et intégrez-les à vos workflows développeur.
Cloud BuildCréez, testez et déployez rapidement et de façon sécurisée sur notre plate-forme CI/CD sans serveur.
Artifact Registry avec Container AnalysisStockage, gestion et sécurisation de vos images de conteneurs et de vos packages de langages
Google Cloud DeployLivraison continue entièrement gérée pour Google Kubernetes Engine avec métriques, approbations et sécurité intégrées
Autorisation binaireAssurez-vous que seules des images de conteneur fiables sont déployées sur Google Kubernetes Engine ou Cloud Run.
Google Kubernetes EnginePlate-forme Kubernetes gérée avec des conseils et des outils de sécurité Kubernetes intégrés.
Cloud RunDéveloppez et déployez des applications conteneurisées hautement évolutives sur une plate-forme sans serveur dotée de fonctionnalités de sécurité avancées.
Documentation
En savoir plus sur Software Delivery Shield
Menaces sur la chaîne d'approvisionnement logicielle
Découvrez la surface d'attaque de la chaîne d'approvisionnement logicielle, qui s'étend de la source au déploiement, en passant par la compilation, la publication et les dépendances.
Évaluer votre stratégie de sécurité
Dans ce guide, vous trouverez les frameworks et les outils à utiliser pour évaluer votre stratégie de sécurité et identifier les moyens de limiter les menaces.
Présentation de Software Delivery Shield
Consultez une présentation de la solution Software Delivery Shield et de ses composants.
Créer une application et afficher les insights sur la sécurité
Ce guide de démarrage rapide vous explique comment créer une application et afficher les insights de sécurité associés à cette compilation dans le panneau "Insights sur la sécurité" de Software Delivery Shield dans Cloud Build.
Déployer dans Cloud Run et afficher les insights sur la sécurité
Ce guide de démarrage rapide vous explique comment déployer une image de conteneur dans Cloud Run et afficher les insights sur la sécurité dans le panneau "Insights de sécurité" de Software Delivery Shield dans Cloud Run.
Déployer dans GKE et afficher les insights sur la sécurité
Ce guide de démarrage rapide vous explique comment déployer une image de conteneur sur Google Kubernetes Engine et afficher les insights sur la sécurité dans son tableau de bord de gestion de la stratégie de sécurité.
Vous ne trouvez pas ce que vous cherchez ?
Nouveautés
Nouveautés
Inscrivez-vous à la newsletter Google Cloud pour recevoir des informations sur les produits et événements, des offres spéciales et bien plus encore.
Passez à l'étape suivante
Présentez-nous votre objectif. Un de nos experts Google Cloud vous aidera à trouver la solution la plus adaptée.
Faites appel à un partenaire de confiance
Trouvez un partenaireCommencez à utiliser Google Cloud
Profitez d'un essai gratuitDéployez des solutions prêtes à l'emploi
Parcourir Marketplace
