English
Deutsch
Español
Español – América Latina
Français
Indonesia
Italiano
Português
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어

Consola

Contacto Empezar gratis

Esta página se ha traducido con Cloud Translation API.

Ver estadísticas de seguridad de la cadena de suministro de software

En esta página se describe cómo ver las estadísticas de seguridad de la cadena de suministro de software de una revisión de Cloud Run seleccionada y se proporcionan detalles breves para ayudarte a entender qué revela esta información sobre la postura de seguridad de la revisión.

Para saber cómo puedes usar Cloud Run con otros Google Cloud productos y funciones para mejorar el nivel de seguridad de tu cadena de suministro de software, consulta Seguridad de la cadena de suministro de software.

Antes de empezar

Para analizar contenedores, debes habilitar la API Container Scanning.

Habilitar la API Container Scanning

Permisos obligatorios

Para ver las estadísticas de seguridad, necesitas los siguientes roles:

Lector de repeticiones de Artifact Analysis
Lector de Cloud Run

Ver estadísticas de seguridad

Ir a Cloud Run
Haz clic en el servicio que te interese para abrir la página Detalles del servicio.
Haz clic en la pestaña Revisiones y selecciona la revisión que quieras.
En el panel de detalles de la derecha, haz clic en la pestaña Seguridad.
Busca la sección Estadísticas de seguridad. En esta sección se muestra la clasificación de vulnerabilidad actual y otros detalles relacionados de la revisión seleccionada. Para obtener más información sobre estos detalles, consulta la sección Información valiosa sobre seguridad.

Información valiosa sobre la seguridad

En la sección Estadísticas de seguridad se muestra la siguiente información:

Nivel de SLSA (Supply-chain Levels for Software Artifacts): identifica el nivel de madurez de tu proceso de compilación de software de acuerdo con la especificación de SLSA. Puedes consultar más información en el sitio web de SLSA .
Vulnerabilidades: resumen de las vulnerabilidades detectadas en tus artefactos y nombre de la imagen que ha analizado Artifact Analysis. Puede hacer clic en el nombre de la imagen para ver los detalles de la vulnerabilidad.
Detalles de la compilación: detalles de la compilación, como el compilador y el enlace para ver los registros.
Procedencia de compilación: Provenance for the build.

Siguientes pasos

Para alcanzar niveles de SLSA más altos, te recomendamos que configures el despliegue continuo.
Para ver un ejemplo de cómo desplegar un servicio de Cloud Run y consultar las estadísticas de seguridad de ese servicio, consulta la guía de inicio rápido de seguridad de la cadena de suministro de software.

A menos que se indique lo contrario, el contenido de esta página está sujeto a la licencia Reconocimiento 4.0 de Creative Commons y las muestras de código están sujetas a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio web de Google Developers. Java es una marca registrada de Oracle o sus afiliados.

Última actualización: 2025-08-21 (UTC).