本页介绍了如何查看所选 Cloud Run 修订版本的软件供应链安全数据分析,并提供了一些简要详细信息,以帮助您了解这些信息会显示有关该修订版本的安全状况的哪些信息。
如需了解如何将 Cloud Run 与其他 Google Cloud 产品和功能结合使用以改进软件供应链的安全状况,请参阅软件供应链安全。
准备工作
您需要启用 Container Scanning API 才能进行容器扫描。
所需权限
如需查看安全数据分析,您需要拥有以下角色:
- Artifact Analysis Occurrences Viewer
- Cloud Run Viewer
查看安全性数据分析
点击您感兴趣的服务以打开“服务详细信息”页面。
点击修订版本标签页,然后选择所需的修订版本。
在右侧的详细信息面板中,点击安全标签页。
找到安全数据分析部分。本部分介绍所选修订版本的当前漏洞评分以及其他相关详细信息。如需详细了解这些详细信息,请参阅了解安全分析部分
了解安全性数据分析
安全数据分析部分会显示以下信息:
- 软件工件的供应链 (SLSA) 级别:根据 SLSA 规范标识软件构建流程的成熟度级别。如需了解详情,请访问 SLSA 网站。
- 漏洞:在工件中发现的所有漏洞的概览,以及 Artifact Analysis 扫描的映像的名称。您可以点击映像名称以查看漏洞详细信息。
- 构建详细信息:构建的详细信息,例如构建器以及用于查看日志的链接。
- 构建来源:构建的来源。
后续步骤
- 对于较高的 SLSA 级别,请考虑设置持续部署。
- 如需查看部署 Cloud Run 服务的并引导您完成服务的安全数据分析的示例,请参阅软件供应链安全快速入门。