Las gu\u00edas en Secure Pipelines son recursos estructurados y detallados dise\u00f1ados para explicar c\u00f3mo dise\u00f1ar, proteger y operar pipelines de CI\/CD y entrega de software.<\/p>\n
A diferencia de los art\u00edculos individuales, las gu\u00edas se centran en conceptos fundamentales, arquitecturas y pr\u00e1cticas a largo plazo que siguen siendo relevantes independientemente de las herramientas y plataformas.<\/p>\n
Estas gu\u00edas exploran c\u00f3mo se dise\u00f1an los pipelines de CI\/CD, d\u00f3nde existen los l\u00edmites de confianza y c\u00f3mo se pueden integrar controles de seguridad sin interrumpir los flujos de trabajo de entrega.<\/p>\n
La seguridad de la cadena de suministro de software se centra en proteger la integridad de lo que se construye, c\u00f3mo se construye y c\u00f3mo se entrega.<\/p>\n
Estas gu\u00edas cubren t\u00e9cnicas y patrones para garantizar que los resultados del build sean aut\u00e9nticos, rastreables y est\u00e9n protegidos contra manipulaciones.<\/p>\n
Los secrets son una de las fuentes m\u00e1s comunes de compromiso en CI\/CD.<\/p>\n
Estas gu\u00edas se centran en gestionar secrets de forma segura a lo largo de las etapas y entornos del pipeline.<\/p>\n
Los controles de seguridad en pipelines deben ser aplicables, auditables y predecibles.<\/p>\n
Comprender c\u00f3mo se atacan los pipelines de CI\/CD es esencial para protegerlos.<\/p>\n
Las gu\u00edas est\u00e1n dise\u00f1adas para leerse de forma secuencial o utilizarse como material de referencia.<\/p>\n
Cada gu\u00eda:<\/p>\n
A medida que surgen nuevas amenazas, herramientas y pr\u00e1cticas, las gu\u00edas se actualizan para seguir siendo precisas y \u00fatiles con el tiempo.<\/p>\n
Para orientaci\u00f3n sobre cumplimiento normativo, gobernanza y regulaci\u00f3n relacionada con CI\/CD y DevSecOps, consulte regulated-devsecops.com<\/a><\/strong>.<\/p>\n Juntos, ambos sitios proporcionan tanto la perspectiva de ingenier\u00eda como la de gobernanza necesarias para proteger los pipelines modernos de entrega de software.<\/p>\n","protected":false},"excerpt":{"rendered":" Las gu\u00edas en Secure Pipelines son recursos estructurados y detallados dise\u00f1ados para explicar c\u00f3mo dise\u00f1ar, proteger y operar pipelines de CI\/CD y entrega de software. A diferencia de los art\u00edculos individuales, las gu\u00edas se centran en conceptos fundamentales, arquitecturas y pr\u00e1cticas a largo plazo que siguen siendo relevantes independientemente de las herramientas y plataformas. Arquitectura … Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":2,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-71","page","type-page","status-publish"],"_links":{"self":[{"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/pages\/71","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/comments?post=71"}],"version-history":[{"count":1,"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/pages\/71\/revisions"}],"predecessor-version":[{"id":717,"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/pages\/71\/revisions\/717"}],"wp:attachment":[{"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/media?parent=71"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}