查看软件供应链安全性数据分析

本页面介绍了如何查看所选 Cloud Run 修订版本的软件供应链安全性数据分析，并提供了一些简要详细信息，以帮助您了解此信息表明了有关该修订版本的安全状况的哪些内容。

如需了解如何将 Cloud Run 与其他 Google Cloud 产品和功能结合使用以改进软件供应链的安全状况，请参阅软件供应链安全。

准备工作

您必须启用 Container Scanning API 才能进行容器扫描。

启用 Container Scanning API

所需权限

如需查看安全性数据分析，您需要以下角色：

• Artifact Analysis Occurrences Viewer
• Cloud Run Viewer

查看安全性数据分析

1. 转到 Cloud Run

2. 点击您感兴趣的服务以打开“服务详细信息”页面。

3. 点击修订版本标签页，然后选择所需的修订版本。

4. 在右侧的详细信息面板中，点击安全标签页。

5. 找到安全性数据分析部分。本部分介绍所选修订版本的当前漏洞评分以及其他相关详细信息。如需详细了解这些详细信息，请参阅了解安全性数据分析部分。

了解安全性数据分析

安全性数据分析部分显示以下信息：

• 软件制品的供应链等级 (SLSA) 级别：根据 SLSA 规范确定软件构建流程的成熟度级别。如需了解详情，请访问 SLSA 网站。
• 漏洞：在工件中发现的所有漏洞的概览，以及 Artifact Analysis 扫描的映像的名称。您可以点击映像名称以查看漏洞详细信息。
• 构建详细信息：构建的详细信息，例如构建器以及用于查看日志的链接。
• build 出处：build 的 出处。

后续步骤

• 对于较高的 SLSA 级别，请考虑设置持续部署。
• 如需查看部署 Cloud Run 服务并引导您完成该服务的安全性数据分析的示例，请参阅软件供应链安全快速入门。