Methodologies Semgrep: modern SAST in your pipeline Semgrep ha crecido hasta convertirse en uno de los análisis estáticos más pragmáticos del ecosistema. Reflexión sobre por qué funciona donde otros SAST fracasan y cómo meterlo en un pipeline sin que se convierta en ruido. March 25, 2025 6 min 181 4.5
Methodologies Practical DevSecOps with Sigstore and cosign Firmar imágenes y artefactos con Sigstore dejó de ser exótico. Cómo integrar cosign en un pipeline real sin convertir la firma en un ritual vacío. December 28, 2023 5 min 169 4.2
Methodologies SLSA Level 3: Hardening the Software Supply Chain SLSA v1.0 define cuatro niveles de madurez en cadena de suministro. El L3 es alcanzable y justifica la inversión para muchos equipos. September 23, 2023 4 min 187 4.5
