Segurança da cadeia de suprimentos de software

Melhora a segurança da cadeia de suprimentos de software durante todo o ciclo de vida de desenvolvimento de software, desde o desenvolvimento, o fornecimento e a CI/CD até os tempos de execução. 

Vantagens

Solução de segurança de cadeia de suprimentos de software holística baseada em práticas recomendadas

Mude para a esquerda no nível da segurança durante o ciclo de vida do software

Capture problemas de segurança no início do processo com uma solução holística que começa com a proteção dos ambientes de desenvolvimento e das dependências de software, além de proteger o aplicativo no ambiente de execução. 

Melhore a segurança com práticas recomendadas comprovadas

Enfrente o complicado desafio de segurança da cadeia de suprimentos com uma abordagem testada, baseada nas práticas recomendadas do setor e nas décadas de experiência do Google que protegem nossas próprias cadeias de suprimentos de software.

Veja onde você está na sua jornada de segurança

Melhore a postura de segurança de maneira incremental incorporando as ferramentas abertas e conectáveis às práticas atuais. Não importa o quão cedo ou avançado você está nessa jornada, comece hoje mesmo.

Principais recursos

Fortaleça a segurança da cadeia de suprimentos de software durante todo o ciclo de vida do desenvolvimento

Melhore a segurança do aplicativo em ambientes de desenvolvimento

Aproveite o Cloud Workstations, que fornece ambientes de desenvolvimento totalmente gerenciados no Google Cloud para proteger seu código-fonte e seus ambientes de desenvolvimento. O Cloud Workstations inclui práticas recomendadas de segurança integradas, como VPC Service Controls, entrada e saída particulares, atualizações de imagens forçadas e políticas de acesso do IAM. 

Melhore a segurança das imagens e dependências do aplicativo

Armazene, proteja e gerencie seus artefatos de versão em Artifact Registry e detecte proativamente as vulnerabilidades com a verificação sob demanda e automatizada doAnálise de contêiner. Aumente a segurança das dependências de código aberto do seu aplicativo usando nosso Assured Software de código aberto, que fornece uma fonte confiável para você acessar e incorporar selecionados e testados pelo Google Pacotes OSS.  

Reforce a segurança do seu pipeline de CI/CD

Acesse a CI gerenciada com o Cloud Build, que oferece compatibilidade imediata com builds do SLSA de nível 3 com recursos de segurança, como o VPC Service Controls, insights no nível da SLSA e ambientes de build isolados e temporários. O Cloud Build também funciona com o Google Cloud Deploy, nossa plataforma de CD, que oferece práticas recomendadas de segurança integradas, como controles de IAM granulares e portões de aprovação.  

Proteja seus aplicativos em execução

Melhore a segurança dos seus aplicativos em execução com o GKE e o Cloud Run. O GKE vem com recursos de segurança nativos que fornecem orientação acionável sobre a postura de segurança dos aplicativos, como um painel de segurança centralizado e verificação e alertas automatizados. O Cloud Run, nossa plataforma sem servidor segura, fornece insights sobre os níveis de SLSA e as vulnerabilidades da execução de contêineres. 

Aplique políticas de segurança baseadas em confiança em todo o SDLC

Aumente a segurança da cadeia de suprimentos de software estabelecendo, verificando e mantendo uma cadeia de confiança em todo o SDLC. Com base no atestados coletados junto ao SDLC, a Autorização binária ajuda a definir, verificar e aplicar políticas baseadas em confiança para atender aos requisitos de escala e velocidade do desenvolvimento de aplicativos modernos.

Tudo pronto para começar? Fale conosco

Documentação

Saiba mais sobre a segurança da cadeia de suprimentos de software

Google Cloud Basics

Ameaças de cadeia de suprimentos de software

Entenda a superfície de ataque da cadeia de suprimentos de software, desde a origem, criação, publicação e dependências até a implantação.

Google Cloud Basics

Avalie sua postura de segurança

Este guia fornece frameworks e ferramentas que você pode usar para avaliar sua postura de segurança e identificar maneiras de reduzir ameaças.

Google Cloud Basics

Visão geral da segurança da cadeia de suprimentos de software

Conheça informações gerais sobre a solução de segurança da cadeia de suprimentos de software e os componentes dela.

Quickstart

Crie um aplicativo e veja insights de segurança

Neste guia de início rápido, mostramos como criar um aplicativo e acessar insights de segurança para a versão no painel de insights da segurança da cadeia de suprimentos de software no Cloud Build. 

Quickstart

Implantar no Cloud Run e ver insights de segurança

Neste guia de início rápido, mostramos como implantar uma imagem de contêiner no Cloud Run e conferir insights de segurança no painel de insights da segurança da cadeia de suprimentos de software no Cloud Run. 

Google Cloud Basics

Implantar no GKE e visualizar insights de segurança

Neste guia de início rápido, mostramos como implantar uma imagem de contêiner no Google Kubernetes Engine e ver insights de segurança no painel de gerenciamento de postura de segurança.

Não encontrou o que procura?

Vá além

Qual a solução que você procura? Os especialistas do Google Cloud ajudam você a encontrar a melhor solução.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Google Cloud