Metodologías Semgrep: SAST moderno en tu pipeline Semgrep ha crecido hasta convertirse en uno de los análisis estáticos más pragmáticos del ecosistema. Reflexión sobre por qué funciona donde otros SAST fracasan y cómo meterlo en un pipeline sin que se convierta en ruido. 25 de marzo de 2025 7 min 211 4,5
Metodologías DevSecOps practico con Sigstore y cosign Firmar imágenes y artefactos con Sigstore dejó de ser exótico. Cómo integrar cosign en un pipeline real sin convertir la firma en un ritual vacío. 28 de diciembre de 2023 5 min 191 4,2
Metodologías SLSA nivel 3: endureciendo la cadena de suministro software SLSA v1.0 define cuatro niveles de madurez en cadena de suministro. El L3 es alcanzable y justifica la inversión para muchos equipos. 23 de septiembre de 2023 5 min 217 4,5
