Menu
Técnicas

Atestado binário

NOT ON THE CURRENT EDITION
This blip is not on the current edition of the radar. If it was on one of the last few editions it is likely that it is still relevant. If the blip is older it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the radarUnderstand more
Nov 2019
Experimente?

À medida que o uso de contêineres, a implantação de grandes frotas de serviços por times autônomos e a velocidade aumentada da entrega contínua vão se tornado uma prática comum para muitas organizações, surge a necessidade de controles de segurança de software automatizados para o momento da implantação. O atestado binário é uma técnica para implementar controle de segurança para a implantação, verificando criptograficamente que uma imagem binária está autorizada para implantação. Usando essa técnica, um atestador, um processo de compilação automatizado ou um time de segurança podem aprovar os binários que passaram nos testes e verificações de qualidade requeridos e estão autorizados para implantação. Serviços como o GCP Autorização Binária, ativado pelo Grafeas, e ferramentas com in-toto e Docker Notary suportam a criação de atestados e a validação de assinatura de imagens antes da implantação.