Uma solução de ponta a ponta totalmente gerenciada que melhora a segurança da cadeia de suprimentos de software durante todo o ciclo de vida de desenvolvimento de software, desde o desenvolvimento, o fornecimento e a CI/CD até os tempos de execução.
Vantagens
Mude para a esquerda no nível da segurança durante o ciclo de vida do software
Capture problemas de segurança no início do processo com uma solução holística que começa com a proteção dos ambientes de desenvolvimento e das dependências de software, além de proteger o aplicativo no ambiente de execução.
Melhore a segurança com práticas recomendadas comprovadas
Enfrente o complicado desafio de segurança da cadeia de suprimentos com uma abordagem testada, baseada nas práticas recomendadas do setor e nas décadas de experiência do Google que protegem nossas próprias cadeias de suprimentos de software.
Veja onde você está na sua jornada de segurança
Melhore a postura de segurança de maneira incremental incorporando as ferramentas abertas e conectáveis às práticas atuais. Não importa o quão cedo ou avançado você está nessa jornada, comece hoje mesmo.
Principais recursos
Aproveite o Cloud Workstations, que fornece ambientes de desenvolvimento totalmente gerenciados no Google Cloud para proteger seu código-fonte e seus ambientes de desenvolvimento. O Cloud Workstations inclui práticas recomendadas de segurança integradas, como VPC Service Controls, entrada e saída particulares, atualizações de imagens forçadas e políticas de acesso do IAM.
Armazene, proteja e gerencie seus artefatos de versão em Artifact Registry e detecte proativamente as vulnerabilidades com a verificação sob demanda e automatizada doAnálise de contêiner. Aumente a segurança das dependências de código aberto do seu aplicativo usando nosso Assured Software de código aberto, que fornece uma fonte confiável para você acessar e incorporar selecionados e testados pelo Google Pacotes OSS.
Acesse a CI gerenciada com o Cloud Build, que oferece compatibilidade imediata com builds do SLSA de nível 3 com recursos de segurança, como o VPC Service Controls, insights no nível da SLSA e ambientes de build isolados e temporários. O Cloud Build também funciona com o Google Cloud Deploy, nossa plataforma de CD, que oferece práticas recomendadas de segurança integradas, como controles de IAM granulares e portões de aprovação.
Melhore a segurança dos seus aplicativos em execução com o GKE e o Cloud Run. O GKE vem com recursos de segurança nativos que fornecem orientação acionável sobre a postura de segurança dos aplicativos, como um painel de segurança centralizado e verificação e alertas automatizados. O Cloud Run, nossa plataforma sem servidor segura, fornece insights sobre os níveis de SLSA e as vulnerabilidades da execução de contêineres.
Aumente a segurança da cadeia de suprimentos de software estabelecendo, verificando e mantendo uma cadeia de confiança em todo o SDLC. Com base no atestados coletados junto ao SDLC, a Autorização binária ajuda a definir, verificar e aplicar políticas baseadas em confiança para atender aos requisitos de escala e velocidade do desenvolvimento de aplicativos modernos.
Tudo pronto para começar? Fale conosco
Documentação
Entenda a superfície de ataque da cadeia de suprimentos de software, desde a origem, criação, publicação e dependências até a implantação.
Este guia fornece frameworks e ferramentas que você pode usar para avaliar sua postura de segurança e identificar maneiras de reduzir ameaças.
Conheça informações gerais sobre a solução de segurança da cadeia de suprimentos de software e os componentes dela.
Neste guia de início rápido, mostramos como criar um aplicativo e acessar insights de segurança para a versão no painel de insights da segurança da cadeia de suprimentos de software no Cloud Build.
Neste guia de início rápido, mostramos como implantar uma imagem de contêiner no Cloud Run e conferir insights de segurança no painel de insights da segurança da cadeia de suprimentos de software no Cloud Run.
Neste guia de início rápido, mostramos como implantar uma imagem de contêiner no Google Kubernetes Engine e ver insights de segurança no painel de gerenciamento de postura de segurança.
O que há de novo
Inscreva-se na newsletter do Google Cloud para receber atualizações de produtos, informações sobre eventos, ofertas especiais e muito mais.
Qual a solução que você procura? Os especialistas do Google Cloud ajudam você a encontrar a melhor solução.