En esta página, se describe cómo ver las estadísticas de seguridad de la cadena de suministro de software de una revisión seleccionada de Cloud Run y se proporcionan detalles breves para ayudarte a comprender lo que esta información revela sobre la postura de seguridad de la revisión.
Si deseas obtener información para usar Cloud Run con otros productos y funciones de Google Cloud para mejorar la postura de seguridad de tu cadena de suministro de software, consulta Seguridad de la cadena de suministro de software.
Antes de comenzar
Debes habilitar la API de Container Scanning para el análisis de contenedores.
Habilita la API de Container Scanning.
Permisos necesarios
Para ver las estadísticas de seguridad, necesitas los siguientes roles:
- Visualizador de casos de Artifact Analysis
- Lector de Cloud Run
Ver estadísticas de seguridad
Haz clic en el servicio que te interesa para abrir la página Detalles del servicio.
Haz clic en la pestaña Revisiones y selecciona la revisión deseada.
En el panel de detalles de la derecha, haz clic en la pestaña Security.
Busca la sección Estadísticas de seguridad. En esta sección, se muestra la calificación de vulnerabilidad actual y otros detalles relacionados de la revisión seleccionada. Para obtener más información sobre estos detalles, consulta la sección Información sobre las estadísticas de seguridad.
Información sobre las estadísticas de seguridad
En la sección Estadísticas de seguridad, se muestra la siguiente información:
- Nivel de los niveles de cadena de suministro para artefactos de software (SLSA): Identifica el nivel de madurez de tu proceso de compilación de software de acuerdo con la especificación de SLSA. Puedes encontrar más detalles en el sitio web de SLSA.
- Vulnerabilidades: Una descripción general de las vulnerabilidades encontradas en tus artefactos y el nombre de la imagen que analizó Artifact Analysis. Puedes hacer clic en el nombre de la imagen para ver los detalles de las vulnerabilidades.
- Detalles de la compilación: Detalles de la compilación, como el compilador y el vínculo para ver los registros.
- Procedencia de compilación: Procedencia de la compilación.
¿Qué sigue?
- Para niveles más altos de SLSA, considera configurar la implementación continua.
- Para ver un ejemplo en el que se implementa un servicio de Cloud Run y te guía a través de las estadísticas de seguridad de ese servicio, consulta la guía de inicio rápido de seguridad de la cadena de suministro de software.