English
Deutsch
Español
Español – América Latina
Français
Indonesia
Italiano
Português
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어

Console

Contacte-nos Começar gratuitamente

Esta página foi traduzida pela API Cloud Translation.

Veja estatísticas de segurança da cadeia de abastecimento de software

Esta página descreve como ver as estatísticas de segurança da cadeia de fornecimento de software para uma revisão do Cloud Run selecionada e fornece breves detalhes para ajudar a compreender o que estas informações revelam sobre a postura de segurança da revisão.

Para saber como pode usar o Cloud Run com outros Google Cloud produtos e funcionalidades para melhorar a postura de segurança da sua cadeia de fornecimento de software, consulte o artigo Segurança da cadeia de fornecimento de software.

Antes de começar

Tem de ativar a API Container Scanning para a análise de contentores.

Ative a API Container Scanning

Autorizações necessárias

Para ver as estatísticas de segurança, precisa das seguintes funções:

Visualizador de ocorrências da Artifact Analysis
Visualizador do Cloud Run

Veja estatísticas de segurança

Aceda ao Cloud Run
Clique no serviço que lhe interessa para abrir a página Detalhes do serviço.
Clique no separador Revisões e selecione a revisão pretendida.
No painel de detalhes à direita, clique no separador Segurança.
Localize a secção Estatísticas de segurança. Esta secção mostra a classificação de vulnerabilidade atual e outros detalhes relacionados para a revisão selecionada. Para mais informações acerca destes detalhes, consulte a secção Compreender as estatísticas de segurança

Compreender as estatísticas de segurança

A secção Estatísticas de segurança apresenta as seguintes informações:

Níveis da cadeia de fornecimento para artefactos de software (SLSA): identifica o nível de maturidade do seu processo de compilação de software de acordo com a especificação SLSA. Pode encontrar mais detalhes no Website da SLSA .
Vulnerabilidades: uma vista geral de quaisquer vulnerabilidades encontradas nos seus artefactos e o nome da imagem que a análise de artefactos analisou. Pode clicar no nome da imagem para ver os detalhes da vulnerabilidade.
Detalhes da compilação: detalhes da compilação, como o criador e o link para ver os registos.
Crie a proveniência: proveniência para a compilação.

O que se segue?

Para níveis SLSA mais elevados, considere configurar a implementação contínua.
Para ver um exemplo que implementa um serviço do Cloud Run e explica as informações de segurança desse serviço, consulte o guia de início rápido de segurança da cadeia de abastecimento de software.

Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.

Última atualização 2025-08-21 UTC.