Melihat insight keamanan supply chain software

Halaman ini menjelaskan cara melihat insight keamanan supply chain software untuk revisi Cloud Run yang dipilih, dan memberikan detail singkat untuk membantu Anda memahami hal yang diungkapkan informasi ini tentang postur keamanan revisi.

Untuk mempelajari cara menggunakan Cloud Run dengan produk dan fitur Google Cloud lainnya untuk meningkatkan postur keamanan supply chain software Anda, lihat Keamanan supply chain software.

Sebelum memulai

Anda harus mengaktifkan Container Scanning API untuk pemindaian container.

Mengaktifkan Pemindaian Container API

Izin yang diperlukan

Untuk melihat insight keamanan, Anda memerlukan peran berikut:

  • Artifact Analysis Occurrences Viewer
  • Cloud Run Viewer

Melihat insight keamanan

  1. Buka Cloud Run

  2. Klik layanan yang Anda minati untuk membuka halaman Detail layanan.

  3. Klik tab Revisi dan pilih revisi yang diinginkan.

  4. Pada panel detail di sebelah kanan, klik tab Keamanan.

  5. Cari bagian Insight keamanan. Bagian ini menunjukkan rating kerentanan saat ini dan detail terkait lainnya untuk revisi yang dipilih. Untuk informasi selengkapnya tentang detail ini, lihat bagian Memahami insight keamanan

Memahami insight keamanan

Bagian Analisis keamanan menampilkan informasi berikut:

  • Supply-chain Levels for Software Artifacts (SLSA): Mengidentifikasi tingkat kematangan proses build software Anda sesuai dengan spesifikasi SLSA. Anda dapat menemukan detail selengkapnya di situs SLSA .
  • Kerentanan: Ringkasan kerentanan yang ditemukan di artefak Anda, dan nama gambar yang telah dipindai oleh Artifact Analysis. Anda dapat mengklik nama gambar untuk melihat detail kerentanan.
  • Detail build: Detail build seperti builder dan link untuk melihat log.
  • Build provenance: Provenance untuk build.

Langkah berikutnya