SLSA lleva año y medio en su versión 1.0 y el ecosistema ha tenido tiempo de adoptarlo. Repaso de lo que funciona, lo que sigue costando y por dónde tiene sentido empezar.
Leer másSLSA v1.0: un marco maduro para la cadena de suministro
Etiqueta: sbom
Docker Scout: vulnerabilidades desde el build hasta el registro
Docker Scout analiza imágenes de forma continua contra bases de CVE y sugiere remediaciones. Compite con Trivy, Grype y Snyk. Cuándo encaja y qué renuncias implica.
Leer másChainguard Images: imágenes mínimas y firmadas
Chainguard construye imágenes Docker con cero CVEs, SBOMs firmados y sin bloatware. Cuándo compensan frente a imagenes oficiales.
Leer másAtaques a la cadena de suministro: lecciones de 2023
Incidentes como MOVEit, 3CX y PyPI muestran patrones claros en ataques a la cadena de suministro. Cómo reducir riesgo en 2023.
Leer más