DevSecOps practico con Sigstore y cosign

Firmar imágenes y artefactos con Sigstore dejó de ser exótico. Cómo integrar cosign en un pipeline real sin convertir la firma en un ritual vacío.

28 de diciembre de 2023 5 min 189 4,2

SLSA nivel 3: endureciendo la cadena de suministro software

SLSA v1.0 define cuatro niveles de madurez en cadena de suministro. El L3 es alcanzable y justifica la inversión para muchos equipos.

23 de septiembre de 2023 5 min 217 4,5

Incidentes como MOVEit, 3CX y PyPI muestran patrones claros en ataques a la cadena de suministro. Cómo reducir riesgo en 2023.

5 de septiembre de 2023 5 min 230 4,4