Chainguard Images: imágenes mínimas y firmadas

Chainguard construye imágenes Docker con cero CVEs conocidos, SBOMs firmados y sin bloatware. Cuándo compensan frente a imágenes oficiales.

11 de mayo de 2024 5 min 212 4,2

DevSecOps practico con Sigstore y cosign

Firmar imágenes y artefactos con Sigstore dejó de ser exótico. Cómo integrar cosign en un pipeline real sin convertir la firma en un ritual vacío.

28 de diciembre de 2023 5 min 189 4,2

SLSA v1.0 define cuatro niveles de madurez en cadena de suministro. El L3 es alcanzable y justifica la inversión para muchos equipos.

23 de septiembre de 2023 5 min 217 4,5

Incidentes como MOVEit, 3CX y PyPI muestran patrones claros en ataques a la cadena de suministro. Cómo reducir riesgo en 2023.

5 de septiembre de 2023 5 min 231 4,4