Consulta las estadísticas de seguridad de la cadena de suministro de software
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
En esta página, se describe cómo ver las estadísticas de seguridad de la cadena de suministro de software de una revisión seleccionada de Cloud Run y se proporcionan detalles breves para ayudarte a comprender lo que esta información revela sobre la postura de seguridad de la revisión.
Si deseas obtener información para usar Cloud Run con otros Google Cloud productos y funciones para mejorar la postura de seguridad de tu cadena de suministro de software, consulta Seguridad de la cadena de suministro de software.
Antes de comenzar
Debes habilitar la API de Container Scanning para el análisis de contenedores.
Haz clic en el servicio que te interesa para abrir la página Detalles del servicio.
Haz clic en la pestaña Revisiones y selecciona la revisión deseada.
En el panel de detalles de la derecha, haz clic en la pestaña Security.
Busca la sección Estadísticas de seguridad. En esta sección, se muestra la calificación de vulnerabilidad actual y otros detalles relacionados de la revisión seleccionada. Para obtener más información sobre estos detalles, consulta la sección Información sobre las estadísticas de seguridad.
Información sobre las estadísticas de seguridad
En la sección Estadísticas de seguridad, se muestra la siguiente información:
Nivel de Niveles de cadena de suministro para artefactos de software (SLSA): Identifica el nivel de madurez de tu proceso de compilación de software de acuerdo con la especificación de SLSA. Puedes encontrar más detalles en el sitio web de SLSA.
Vulnerabilidades: Una descripción general de las vulnerabilidades encontradas en tus artefactos y el nombre de la imagen que analizó Artifact Analysis. Puedes hacer clic en el nombre de la imagen para ver los detalles de las vulnerabilidades.
Detalles de la compilación: Detalles de la compilación, como el compilador y el vínculo para ver los registros.
Procedencia de compilación: Procedencia de la compilación.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[],[],null,["# View software supply chain security insights\n\nThis page describes how to view the software supply chain security insights for\na selected Cloud Run revision, and provides brief details to help you\nunderstand what this information reveals about the security posture of the\nrevision.\n\nTo learn how you can use Cloud Run with other Google Cloud products\nand features to improve the security posture of your\nsoftware supply chain, see [Software supply chain security](/software-supply-chain-security/docs/overview).\n\nBefore you begin\n----------------\n\nYou must enable Container Scanning API for container scanning.\n\n[Enable the Container Scanning API](https://console.cloud.google.com/apis/library/containerscanning.googleapis.com)\n\nRequired permissions\n--------------------\n\nTo view security insights, you need the following roles:\n\n- Artifact Analysis Occurrences Viewer\n- Cloud Run Viewer\n\nView security insights\n----------------------\n\n1. [Go to Cloud Run](https://console.cloud.google.com/run)\n\n2. Click the service you are interested in to open the **Service details** page.\n\n3. Click the **Revisions** tab and select the desired revision.\n\n4. In the details panel at the right, click the **Security** tab.\n\n5. Locate the **Security insights** section. This\n section shows the current vulnerability rating and other related details for\n the selected revision. For more information about these details, see the section\n [Understanding security insights](#understand-insights)\n\nUnderstanding security insights\n-------------------------------\n\nThe **Security insights** section displays the following information:\n\n- Supply-chain Levels for Software Artifacts (SLSA) level: Identifies the maturity level of your software build process in accordance with the SLSA specification. You can find more details at the [SLSA](https://slsa.dev/spec/v1.0/levels) website.\n- Vulnerabilities: An overview of any vulnerabilities found in your artifacts, and the name of the image that Artifact Analysis has scanned. You can click the image name to view vulnerability details.\n- Build details: Details of the build such as the builder and the link to view logs.\n- Build provenance: [Provenance](/software-supply-chain-security/docs/safeguard-builds#provenance) for the build.\n\nWhat's next\n-----------\n\n- For higher SLSA levels, consider setting up [continuous deployment](/run/docs/continuous-deployment-with-cloud-build).\n- For an example that deploys a Cloud Run service and leads you through the security insights for that service, see the [software supply chain security quickstart](/software-supply-chain-security/docs/quickstarts/deploy-run-view-security-insights)."]]
