Firmar imágenes y artefactos con Sigstore dejó de ser exótico. Cómo integrar cosign en un pipeline real sin convertir la firma en un ritual vacío.
Leer másDevSecOps práctico con Sigstore y cosign
Etiqueta: devsecops
SLSA nivel 3: endureciendo la cadena de suministro software
SLSA v1.0 define cuatro niveles de madurez en cadena de suministro. El L3 es alcanzable y justifica la inversión para muchos equipos.
Leer más