Sécurité sur la chaîne d'approvisionnement logicielle

Une solution entièrement gérée de bout en bout qui renforce la sécurité de la chaîne d'approvisionnement logicielle tout au long du cycle de développement logiciel, du développement aux environnements d'exécution, en passant par l'approvisionnement et la CI/CD.

Avantages

Solution globale de sécurité de la chaîne d'approvisionnement logicielle basée sur les bonnes pratiques

Mettez l'accent sur la sécurité en amont grâce au cycle de vie des logiciels

Détectez les problèmes de sécurité dès le début du processus grâce à une solution globale qui commence par sécuriser vos environnements de développement et dépendances logicielles, et va jusqu'à protéger votre application au moment de l'exécution.

Renforcez la sécurité à l'aide de bonnes pratiques éprouvées

Relevez le défi complexe d'assurer la sécurité sur la chaîne d'approvisionnement en adoptant une approche éprouvée basée sur les bonnes pratiques du secteur et en bénéficiant de plusieurs décennies d'expérience de Google dans la protection de nos propres chaînes d'approvisionnement logicielles.

Bénéficiez d'un accompagnement adapté à votre approche de la sécurité

Améliorez progressivement votre stratégie de sécurité en intégrant les outils ouverts et connectables à vos pratiques existantes. Quel que soit votre niveau d'avance ou de progression, vous pouvez vous lancer dès aujourd'hui.

Principales fonctionnalités

Renforcez la sécurité sur la chaîne d'approvisionnement logicielle tout au long du cycle de développement

Renforcez la sécurité des applications dans les environnements de développement

Exploitez Cloud Workstations, une solution qui fournit des environnements de développement entièrement gérés sur Google Cloud afin de protéger votre code source et ses environnements de développement. Cloud Workstations intègre des bonnes pratiques de sécurité telles que VPC Service Controls, des entrées et des sorties privées, des mises à jour d'images forcées et des stratégies d'accès IAM.

Améliorez la sécurité des images et des dépendances de votre application

Stockez, sécurisez et gérez vos artefacts de compilation dans Artifact Registry et détectez les failles de manière proactive grâce à l'analyse automatique à la demande de Container Analysis. Améliorez la sécurité des dépendances Open Source de votre application à l'aide de notre logiciel Open Source Assured, qui vous fournit une source fiable sur laquelle vous pouvez accéder à des packages OSS sélectionnés et testés par Google, et procéder à leur intégration.  

Renforcez la sécurité de votre pipeline CI/CD

Accédez à une plate-forme CI gérée via Cloud Build, qui offre une compatibilité prête à l'emploi pour les compilations SLSA de niveau 3, ainsi que des fonctionnalités de sécurité telles que VPC Service Controls, des insights de niveau SLSA et des environnements de compilation isolés et éphémères. Cloud Build fonctionne également avec Google Cloud Deploy, notre plate-forme CD qui intègre des bonnes pratiques de sécurité, telles que des contrôles IAM et des points d'approbation précis.  

Protégez vos applications en cours d'exécution

Améliorez la sécurité de vos applications en cours d'exécution avec GKE et Cloud Run. GKE est doté de fonctionnalités de sécurité natives qui fournissent des conseils exploitables sur la stratégie de sécurité de vos applications, comme un tableau de bord de sécurité centralisé, ainsi que des analyses et des alertes automatisées. Cloud Run, notre plate-forme sans serveur sécurisée, offre des informations sur les niveaux SLSA et les failles liées à l'exécution des conteneurs.

Appliquez des règles de sécurité basées sur la confiance dans votre SDLC

Renforcez la sécurité de votre chaîne d'approvisionnement logicielle en établissant, en vérifiant et en maintenant une chaîne de confiance tout au long de votre SDLC. Grâce aux attestations recueillies pendant le SDLC, l'autorisation binaire permet de définir, de valider et d'appliquer des règles basées sur la confiance afin de répondre aux exigences d'évolutivité et de vitesse du développement d'applications modernes.

Vous êtes prêt ? Nous contacter

Documentation

En savoir plus sur le Bouclier de livraison de logiciels

Google Cloud Basics

Menaces sur la chaîne d'approvisionnement logicielle

Découvrez la surface d'attaque de la chaîne d'approvisionnement logicielle, qui s'étend de la source au déploiement, en passant par la compilation, la publication et les dépendances.

Google Cloud Basics

Évaluer votre stratégie de sécurité

Dans ce guide, vous trouverez les frameworks et les outils à utiliser pour évaluer votre stratégie de sécurité et identifier les moyens de limiter les menaces.

Google Cloud Basics

Présentation du Bouclier de livraison de logiciels

Consultez une présentation de la solution Bouclier de livraison de logiciels et de ses composants.

Quickstart

Créer une application et afficher les insights sur la sécurité

Ce guide de démarrage rapide vous explique comment créer une application et afficher les insights de sécurité associés à cette compilation dans le panneau "Insights" du Bouclier de livraison de logiciels dans Cloud Build.

Quickstart

Déployer dans Cloud Run et afficher les insights sur la sécurité

Ce guide de démarrage rapide vous explique comment déployer une image de conteneur dans Cloud Run et afficher les insights sur la sécurité dans le panneau "Insights" du Bouclier de livraison de logiciels dans Cloud Run.

Google Cloud Basics

Déployer dans GKE et afficher les insights sur la sécurité

Ce guide de démarrage rapide vous explique comment déployer une image de conteneur sur Google Kubernetes Engine et afficher les insights sur la sécurité dans son tableau de bord de gestion de la stratégie de sécurité.

Vous ne trouvez pas ce que vous cherchez ?

Passez à l'étape suivante

Présentez-nous votre objectif. Un de nos experts Google Cloud vous aidera à trouver la solution la plus adaptée.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
  • Faites des économies grâce à notre approche transparente concernant la tarification
  • Le paiement à l'usage de Google Cloud permet de réaliser des économies automatiques basées sur votre utilisation mensuelle et des tarifs réduits pour les ressources prépayées. Contactez-nous dès aujourd'hui afin d'obtenir un devis.
Google Cloud