Menú
Técnicas

Certificación Binaria

NOT ON THE CURRENT EDITION
This blip is not on the current edition of the radar. If it was on one of the last few editions it is likely that it is still relevant. If the blip is older it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the radarUnderstand more
Nov 2019
Probar?

Como el uso de contenedores, el despliegue de un gran número de servicios por parte de equipos autónomos y aumento en la velocidad de la entrega continua se han convertido en una práctica muy común en muchas organizaciones, ha surgido la necesidad de controlar la seguridad de software al momento de despliegue de forma automatizada. La certificación binaria (Binary attestation) es una técnica para el control de la seguridad al momento de despliegue; esto significa que nos permite verificar criptográficamente que una imagen binaria está autorizada para su despliegue. Usando esta técnica, un certificador, un proceso de compilación automatizado o un equipo de seguridad firma los archivos binarios autorizando que pueden ser puestos a producción siempre y cuando hayan pasado los controles de calidad y pruebas requeridas. Servicios como la autorización binaria de GCP habilitada por Grafeas y herramientas como in-toto y Docker Notary permite la creación de certificaciones y validación de firmas de imágenes antes del despliegue.