Tecnología
Trivy y Grype un año después: cuál ha madurado mejor
Trivy y Grype llevan tiempo compitiendo por ser el escáner de contenedores de referencia. Tras un año de uso intensivo en CI, toca contar qué hace bien cada uno.
Etiqueta
sbom
Herramientas
Docker Scout: vulnerabilidades desde el build hasta el registro
Docker Scout analiza imágenes de forma continua contra bases de CVE y sugiere remediaciones. Compite con Trivy, Grype y Snyk. Cuándo encaja y qué renuncias implica.
Tecnología
Chainguard Images: imágenes mínimas y firmadas
Chainguard construye imágenes Docker con cero CVEs conocidos, SBOMs firmados y sin bloatware. Cuándo compensan frente a imágenes oficiales.
Tecnología
Ataques a la cadena de suministro: lecciones de 2023
Incidentes como MOVEit, 3CX y PyPI muestran patrones claros en ataques a la cadena de suministro. Cómo reducir riesgo en 2023.