Seguridad y supply chain

Notas de ingeniería y análisis sobre Seguridad y supply chain, con ejemplos prácticos y lecciones de la experiencia.

Nota 16.06.2026 ≈ 4 min

Cyber Resilience Act: por qué necesitas un SBOM para septiembre de 2026, no 2027

Todos miran a diciembre de 2027, pero la notificación de vulnerabilidades empieza un año antes — y no se puede notificar lo que el inventario no enumera.
Leer
Nota 11.06.2026 ≈ 3 min

SLSA L0–L3 y provenance: una cadena de confianza desde el commit hasta admission

Un SBOM dice «qué hay dentro», una firma «quién firmó». Entre ambos está provenance — «cómo se construyó». Desde SolarWinds es la pregunta que admission tiene que hacer.
Leer
Nota 01.06.2026 ≈ 5 min

DevSecOps en cinco etapas: del secret-scan a la admission policy

Cinco etapas en CI con exit-code 1 más un gate de admission en el cluster — el único patrón bajo el cual DevSecOps bloquea producción de verdad en vez de funcionar como un ritual de palomitas verdes.
Leer