Auf dieser Seite wird beschrieben, wie Sie die Sicherheitserkenntnisse für die Softwarelieferkette für eine ausgewählte Cloud Run-Version aufrufen. Außerdem erhalten Sie kurze Details, mit denen Sie verstehen, was diese Informationen über die Sicherheitslage der Version verraten.
Informationen dazu, wie Sie Cloud Run mit anderen Google Cloud-Produkten und ‑Funktionen verwenden können, um den Sicherheitsstatus Ihrer Softwarelieferkette zu verbessern, finden Sie unter Sicherheit der Softwarelieferkette.
Hinweise
Sie müssen die Container Scanning API für das Container-Scannen aktivieren.
Container Scanning API aktivieren
Erforderliche Berechtigungen
Sie benötigen folgende Rollen, um Sicherheitsstatistiken aufzurufen:
- Betrachter von Artefaktanalyse-Vorkommen
- Cloud Run-Betrachter
Sicherheitserkenntnisse ansehen
Klicken Sie auf den gewünschten Dienst, um die Seite Dienstdetails zu öffnen.
Klicken Sie auf den Tab Überarbeitungen und wählen Sie die gewünschte Überarbeitung aus.
Klicken Sie rechts im Detailbereich auf den Tab Sicherheit.
Suchen Sie den Bereich Statistiken zur Datensicherheit. In diesem Abschnitt sehen Sie die aktuelle Bewertung der Sicherheitslücke und weitere zugehörige Details für die ausgewählte Version. Weitere Informationen zu diesen Details finden Sie im Abschnitt Sicherheitsinformationen.
Sicherheitsinformationen
Im Bereich Sicherheitsinformationen werden die folgenden Informationen angezeigt:
- Lieferkettenebenen für Software-Artefakte (SLSA-Ebene): Gibt die Reifestufe Ihres Software-Build-Prozesses gemäß der SLSA-Spezifikation an. Weitere Informationen finden Sie auf der SLSA -Website.
- Sicherheitslücken: Eine Übersicht über alle in Ihren Artefakten gefundenen Sicherheitslücken und der Name des Bilds, das von der Artefaktanalyse gescannt wurde. Sie können auf den Bildnamen klicken, um die Details zu Sicherheitslücken aufzurufen.
- Build-Details: Details des Builds wie der Builder und der Link zum Aufrufen von Logs.
- Build-Herkunft: Herkunft des Builds.
Nächste Schritte
- Für höhere SLSA-Ebenen sollten Sie eine kontinuierliche Bereitstellung einrichten.
- Im Schnellstart zur Softwarelieferkettensicherheit finden Sie ein Beispiel für die Bereitstellung eines Cloud Run-Dienstes, und werden durch die Sicherheitserkenntnisse für diesen Dienst geführt.