SLSA v1.0: un marco maduro para la cadena de suministro

SLSA lleva año y medio en su versión 1.0 y el ecosistema ha tenido tiempo de adoptarlo. Repaso de lo que funciona, lo que sigue costando y por dónde tiene sentido empezar.

31 de diciembre de 2024 7 min 178 4,5

Tecnología

Chainguard Images: imágenes mínimas y firmadas

Chainguard construye imágenes Docker con cero CVEs conocidos, SBOMs firmados y sin bloatware. Cuándo compensan frente a imágenes oficiales.

11 de mayo de 2024 5 min 211 4,2

Metodologías

Sigstore en registros de imágenes: adopción y realidad

Dos años después de irrumpir, Sigstore se ha consolidado como estándar de firma para artefactos OCI. Repaso del estado real en los grandes registros y de lo que funciona en producción.

2 de abril de 2024 6 min 175 4,7