Tag
SLSA lleva año y medio en su versión 1.0 y el ecosistema ha tenido tiempo de adoptarlo. Repaso de lo que funciona, lo que sigue costando y por dónde tiene sentido empezar.
Trivy y Grype llevan tiempo compitiendo por ser el escáner de contenedores de referencia. Tras un año de uso intensivo en CI, toca contar qué hace bien cada uno.
Docker Scout analiza imágenes de forma continua contra bases de CVE y sugiere remediaciones. Compite con Trivy, Grype y Snyk. Cuándo encaja y qué renuncias implica.
Chainguard construye imágenes Docker con cero CVEs conocidos, SBOMs firmados y sin bloatware. Cuándo compensan frente a imágenes oficiales.
