Mejores herramientas de seguridad para la cadena de suministro de software
Montamos un monorepo con 480 dependencias open source, 22 imágenes de contenedor y un pipeline doble GitHub Actions y GitLab CI, y pasamos diez herramientas de seguridad de la cadena de suministro por un escaneo con Log4Shell sembrado, una firma SBOM con cosign y un merge gate. La categoría se partió antes de lo previsto.
