Une solution entièrement gérée de bout en bout qui renforce la sécurité de la chaîne d'approvisionnement logicielle tout au long du cycle de développement logiciel, du développement aux environnements d'exécution, en passant par l'approvisionnement et la CI/CD.
Avantages
Mettez l'accent sur la sécurité en amont grâce au cycle de vie des logiciels
Détectez les problèmes de sécurité dès le début du processus grâce à une solution globale qui commence par sécuriser vos environnements de développement et dépendances logicielles, et va jusqu'à protéger votre application au moment de l'exécution.
Renforcez la sécurité à l'aide de bonnes pratiques éprouvées
Relevez le défi complexe d'assurer la sécurité sur la chaîne d'approvisionnement en adoptant une approche éprouvée basée sur les bonnes pratiques du secteur et en bénéficiant de plusieurs décennies d'expérience de Google dans la protection de nos propres chaînes d'approvisionnement logicielles.
Bénéficiez d'un accompagnement adapté à votre approche de la sécurité
Améliorez progressivement votre stratégie de sécurité en intégrant les outils ouverts et connectables à vos pratiques existantes. Quel que soit votre niveau d'avance ou de progression, vous pouvez vous lancer dès aujourd'hui.
Principales fonctionnalités
Exploitez Cloud Workstations, une solution qui fournit des environnements de développement entièrement gérés sur Google Cloud afin de protéger votre code source et ses environnements de développement. Cloud Workstations intègre des bonnes pratiques de sécurité telles que VPC Service Controls, des entrées et des sorties privées, des mises à jour d'images forcées et des stratégies d'accès IAM.
Stockez, sécurisez et gérez vos artefacts de compilation dans Artifact Registry et détectez les failles de manière proactive grâce à l'analyse automatique à la demande de Container Analysis. Améliorez la sécurité des dépendances Open Source de votre application à l'aide de notre logiciel Open Source Assured, qui vous fournit une source fiable sur laquelle vous pouvez accéder à des packages OSS sélectionnés et testés par Google, et procéder à leur intégration.
Accédez à une plate-forme CI gérée via Cloud Build, qui offre une compatibilité prête à l'emploi pour les compilations SLSA de niveau 3, ainsi que des fonctionnalités de sécurité telles que VPC Service Controls, des insights de niveau SLSA et des environnements de compilation isolés et éphémères. Cloud Build fonctionne également avec Google Cloud Deploy, notre plate-forme CD qui intègre des bonnes pratiques de sécurité, telles que des contrôles IAM et des points d'approbation précis.
Améliorez la sécurité de vos applications en cours d'exécution avec GKE et Cloud Run. GKE est doté de fonctionnalités de sécurité natives qui fournissent des conseils exploitables sur la stratégie de sécurité de vos applications, comme un tableau de bord de sécurité centralisé, ainsi que des analyses et des alertes automatisées. Cloud Run, notre plate-forme sans serveur sécurisée, offre des informations sur les niveaux SLSA et les failles liées à l'exécution des conteneurs.
Renforcez la sécurité de votre chaîne d'approvisionnement logicielle en établissant, en vérifiant et en maintenant une chaîne de confiance tout au long de votre SDLC. Grâce aux attestations recueillies pendant le SDLC, l'autorisation binaire permet de définir, de valider et d'appliquer des règles basées sur la confiance afin de répondre aux exigences d'évolutivité et de vitesse du développement d'applications modernes.
Vous êtes prêt ? Nous contacter
Documentation
Découvrez la surface d'attaque de la chaîne d'approvisionnement logicielle, qui s'étend de la source au déploiement, en passant par la compilation, la publication et les dépendances.
Dans ce guide, vous trouverez les frameworks et les outils à utiliser pour évaluer votre stratégie de sécurité et identifier les moyens de limiter les menaces.
Consultez une présentation de la solution Bouclier de livraison de logiciels et de ses composants.
Ce guide de démarrage rapide vous explique comment créer une application et afficher les insights de sécurité associés à cette compilation dans le panneau "Insights" du Bouclier de livraison de logiciels dans Cloud Build.
Ce guide de démarrage rapide vous explique comment déployer une image de conteneur dans Cloud Run et afficher les insights sur la sécurité dans le panneau "Insights" du Bouclier de livraison de logiciels dans Cloud Run.
Ce guide de démarrage rapide vous explique comment déployer une image de conteneur sur Google Kubernetes Engine et afficher les insights sur la sécurité dans son tableau de bord de gestion de la stratégie de sécurité.
Nouveautés
Inscrivez-vous à la newsletter Google Cloud pour recevoir des informations sur les produits et événements, des offres spéciales et bien plus encore.
Présentez-nous votre objectif. Un de nos experts Google Cloud vous aidera à trouver la solution la plus adaptée.