本頁面說明如何查看所選 Cloud Run 修訂版本的軟體供應鏈安全洞察資訊,並提供簡短詳細資訊,協助您瞭解這項資訊揭露的修訂版本安全性狀態。
如要瞭解如何搭配使用 Cloud Run 和其他 Google Cloud 產品和功能,以改善軟體供應鏈的安全防護機制,請參閱「軟體供應鏈安全性」。
事前準備
您必須啟用 Container Scanning API 才能執行容器掃描。
所需權限
您必須具備下列角色,才能查看安全性深入分析:
- Artifact Analysis 例項檢視器
- Cloud Run 檢視者
查看安全性深入分析資訊
按一下所需服務,開啟「服務詳細資料」頁面。
按一下「Revisions」分頁標籤,然後選取所需修訂版本。
在右側的詳細資料面板中,按一下「Security」分頁標籤。
找出「安全性洞察」部分。這個部分會顯示所選修訂版本目前的漏洞評分和其他相關詳細資料。如要進一步瞭解這些詳細資料,請參閱「瞭解安全性洞察資料」一節。
瞭解安全性深入分析資訊
「安全性洞察」部分會顯示下列資訊:
- 軟體構件供應鏈級別 (SLSA) 等級:根據 SLSA 規格,識別軟體建構程序的成熟度等級。如需更多詳細資訊,請前往 SLSA 網站。
- 安全漏洞:概略說明構件中發現的所有安全漏洞,以及 Artifact Analysis 掃描的映像檔名稱。您可以按一下映像檔名稱,查看安全漏洞詳細資料。
- 建構作業詳細資料:建構作業的詳細資料,例如建構工具和查看記錄的連結。
- 建構來源資訊:建構作業的來源資訊。
後續步驟
- 如果 SLSA 層級較高,建議設定持續部署。
- 如需部署 Cloud Run 服務並瞭解該服務的安全洞察資訊的範例,請參閱 軟體供應鏈安全性快速入門。