Ver estadísticas de seguridad de la cadena de suministro de software
Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
En esta página se describe cómo ver las estadísticas de seguridad de la cadena de suministro de software de una revisión de Cloud Run seleccionada y se proporcionan detalles breves para ayudarte a entender qué revela esta información sobre la postura de seguridad de la revisión.
Para saber cómo puedes usar Cloud Run con otros Google Cloud productos
y funciones para mejorar el nivel de seguridad de tu
cadena de suministro de software, consulta Seguridad de la cadena de suministro de software.
Antes de empezar
Para analizar contenedores, debes habilitar la API Container Scanning.
Haz clic en el servicio que te interese para abrir la página Detalles del servicio.
Haz clic en la pestaña Revisiones y selecciona la revisión que quieras.
En el panel de detalles de la derecha, haz clic en la pestaña Seguridad.
Busca la sección Estadísticas de seguridad. En esta sección se muestra la clasificación de vulnerabilidad actual y otros detalles relacionados de la revisión seleccionada. Para obtener más información sobre estos detalles, consulta la sección Información valiosa sobre seguridad.
Información valiosa sobre la seguridad
En la sección Estadísticas de seguridad se muestra la siguiente información:
Nivel de SLSA (Supply-chain Levels for Software Artifacts): identifica el nivel de madurez de tu proceso de compilación de software de acuerdo con la especificación de SLSA. Puedes consultar más información en el sitio web de SLSA .
Vulnerabilidades: resumen de las vulnerabilidades detectadas en tus artefactos y nombre de la imagen que ha analizado Artifact Analysis. Puede hacer clic en el nombre de la imagen para ver los detalles de la vulnerabilidad.
Detalles de la compilación: detalles de la compilación, como el compilador y el enlace para ver los registros.
Procedencia de compilación: Provenance
for the build.
Siguientes pasos
Para alcanzar niveles de SLSA más altos, te recomendamos que configures el despliegue continuo.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-21 (UTC)."],[],[],null,["# View software supply chain security insights\n\nThis page describes how to view the software supply chain security insights for\na selected Cloud Run revision, and provides brief details to help you\nunderstand what this information reveals about the security posture of the\nrevision.\n\nTo learn how you can use Cloud Run with other Google Cloud products\nand features to improve the security posture of your\nsoftware supply chain, see [Software supply chain security](/software-supply-chain-security/docs/overview).\n\nBefore you begin\n----------------\n\nYou must enable Container Scanning API for container scanning.\n\n[Enable the Container Scanning API](https://console.cloud.google.com/apis/library/containerscanning.googleapis.com)\n\nRequired permissions\n--------------------\n\nTo view security insights, you need the following roles:\n\n- Artifact Analysis Occurrences Viewer\n- Cloud Run Viewer\n\nView security insights\n----------------------\n\n1. [Go to Cloud Run](https://console.cloud.google.com/run)\n\n2. Click the service you are interested in to open the **Service details** page.\n\n3. Click the **Revisions** tab and select the desired revision.\n\n4. In the details panel at the right, click the **Security** tab.\n\n5. Locate the **Security insights** section. This\n section shows the current vulnerability rating and other related details for\n the selected revision. For more information about these details, see the section\n [Understanding security insights](#understand-insights)\n\nUnderstanding security insights\n-------------------------------\n\nThe **Security insights** section displays the following information:\n\n- Supply-chain Levels for Software Artifacts (SLSA) level: Identifies the maturity level of your software build process in accordance with the SLSA specification. You can find more details at the [SLSA](https://slsa.dev/spec/v1.0/levels) website.\n- Vulnerabilities: An overview of any vulnerabilities found in your artifacts, and the name of the image that Artifact Analysis has scanned. You can click the image name to view vulnerability details.\n- Build details: Details of the build such as the builder and the link to view logs.\n- Build provenance: [Provenance](/software-supply-chain-security/docs/safeguard-builds#provenance) for the build.\n\nWhat's next\n-----------\n\n- For higher SLSA levels, consider setting up [continuous deployment](/run/docs/continuous-deployment-with-cloud-build).\n- For an example that deploys a Cloud Run service and leads you through the security insights for that service, see the [software supply chain security quickstart](/software-supply-chain-security/docs/quickstarts/deploy-run-view-security-insights)."]]
