SLSA v1.0: un marco maduro para la cadena de suministro

SLSA lleva año y medio en su versión 1.0 y el ecosistema ha tenido tiempo de adoptarlo. Repaso de lo que funciona, lo que sigue costando y por dónde tiene sentido empezar.

55 11 min diciembre 31, 2024 4,5

Metodologías

DevSecOps practico con Sigstore y cosign

Firmar imágenes y artefactos con Sigstore dejó de ser exótico. Cómo integrar cosign en un pipeline real sin convertir la firma en un ritual vacío.

52 9 min diciembre 28, 2023 4,2

Metodologías

SLSA nivel 3: endureciendo la cadena de suministro software

SLSA v1.0 define cuatro niveles de madurez en cadena de suministro. El L3 es alcanzable y justifica la inversión para muchos equipos.

62 9 min septiembre 23, 2023 4,6

Tecnología

Ataques a la cadena de suministro: lecciones de 2023

Incidentes como MOVEit, 3CX y PyPI muestran patrones claros en ataques a la cadena de suministro. Cómo reducir riesgo en 2023.

66 9 min septiembre 5, 2023 4,4