La firma de c\u00f3digo ha sido durante mucho tiempo una piedra angular de la seguridad del software. Cuando verificas una firma, sabes qui\u00e9n<\/em> firm\u00f3 un artefacto. Pero saber qui\u00e9n firm\u00f3 algo no te dice c\u00f3mo<\/em> fue construido, d\u00f3nde<\/em> fue construido ni qu\u00e9 c\u00f3digo fuente<\/em> se utiliz\u00f3. Un mantenedor podr\u00eda firmar un binario compilado en un port\u00e1til comprometido con dependencias inyectadas \u2014 y la firma seguir\u00eda verific\u00e1ndose perfectamente.<\/p>\n Este es el vac\u00edo que llena la provenance de artefactos<\/strong>. La provenance es un registro verificable de c\u00f3mo se produjo un artefacto de software. Captura la plataforma de compilaci\u00f3n, el repositorio fuente, el punto de entrada, los par\u00e1metros de compilaci\u00f3n y las dependencias involucradas. Combinada con firmas, la provenance proporciona a los consumidores una imagen completa: no solo \u00abqui\u00e9n respalda este artefacto\u00bb, sino \u00abqu\u00e9 proceso lo cre\u00f3 realmente\u00bb.<\/p>\n En esta gu\u00eda, exploraremos los dos frameworks m\u00e1s importantes en este espacio \u2014 SLSA<\/strong> (Supply-chain Levels for Software Artifacts) e in-toto<\/strong> \u2014 y recorreremos la implementaci\u00f3n pr\u00e1ctica en pipelines CI\/CD modernos. Ya sea que seas un ingeniero de plataforma asegurando tu infraestructura de compilaci\u00f3n o un desarrollador tratando de entender qu\u00e9 requiere realmente SLSA Level 3, este art\u00edculo te dar\u00e1 la profundidad t\u00e9cnica que necesitas.<\/p>\n La provenance de artefactos es metadata que describe el origen y el proceso de compilaci\u00f3n de un artefacto de software. Piensa en ella como un recibo de compilaci\u00f3n: un documento estructurado y firmado que responde tres preguntas fundamentales:<\/p>\n Las firmas y la provenance son complementarias pero sirven prop\u00f3sitos diferentes:<\/p>\n Necesitas ambas. Una firma sin provenance es una declaraci\u00f3n de confianza ciega. La provenance sin firma es una afirmaci\u00f3n no verificada. Juntas, proporcionan evidencia de manipulaci\u00f3n, auditabilidad y una base para la aplicaci\u00f3n automatizada de pol\u00edticas.<\/p>\n La provenance aborda varios riesgos cr\u00edticos de la cadena de suministro:<\/p>\n SLSA<\/strong> (pronunciado \u00absalsa\u00bb) es un framework de seguridad desarrollado originalmente en Google y ahora mantenido por la OpenSSF. Define un modelo de madurez para la seguridad de la cadena de suministro, con la provenance como n\u00facleo. SLSA no prescribe herramientas espec\u00edficas \u2014 define requisitos<\/em> que las herramientas y plataformas deben cumplir.<\/p>\n SLSA modela la cadena de suministro de software como un pipeline simple:<\/p>\n Fuente \u2192 Plataforma de Compilaci\u00f3n \u2192 Artefacto<\/strong><\/p>\n Cada etapa tiene amenazas distintas. El c\u00f3digo fuente puede ser manipulado (commits maliciosos, VCS comprometido). La plataforma de compilaci\u00f3n puede ser comprometida (scripts de compilaci\u00f3n modificados, dependencias inyectadas). El artefacto puede ser manipulado despu\u00e9s de la compilaci\u00f3n (envenenamiento del registro, man-in-the-middle). SLSA aborda cada una de estas a trav\u00e9s de requisitos cada vez m\u00e1s estrictos en cada nivel.<\/p>\n SLSA v1.0 define cuatro niveles de compilaci\u00f3n, cada uno construyendo sobre el anterior:<\/p>\n SLSA define un formato de provenance espec\u00edfico que debe incluir:<\/p>\n Esta provenance se expresa como un documento JSON estructurado, espec\u00edficamente como un in-toto attestation<\/strong> \u2014 lo que nos lleva a la siguiente secci\u00f3n.<\/p>\n in-toto<\/strong> es un framework para asegurar cadenas de suministro de software a trav\u00e9s de metadata firmada criptogr\u00e1ficamente. Mientras SLSA define qu\u00e9<\/em> debe contener la provenance y qu\u00e9 nivel de seguridad<\/em> proporciona, in-toto define el formato de datos y el mecanismo de firma<\/em> utilizado para representar y verificar esa provenance.<\/p>\n En el modelo original de in-toto, una cadena de suministro se describe mediante dos tipos de metadata:<\/p>\n Este modelo es poderoso para cadenas de suministro de m\u00faltiples pasos donde necesitas verificar que el paso A produjo la salida X, que luego fue consumida por el paso B para producir la salida Y, con cada paso realizado por un actor autorizado.<\/p>\n El formato moderno de attestation in-toto (ITE-6) generaliza el modelo original en un framework flexible y extensible. Un attestation tiene tres capas:<\/p>\n 1. Statement:<\/strong> El envoltorio exterior que vincula un predicado a uno o m\u00e1s sujetos.<\/p>\n 2. Predicate:<\/strong> La metadata real sobre el artefacto. Diferentes tipos de predicado sirven diferentes prop\u00f3sitos:<\/p>\n 3. Subject:<\/strong> Una o m\u00e1s referencias de artefactos, cada una identificada por un nombre y un conjunto de digests criptogr\u00e1ficos. Esto vincula el predicado a artefactos espec\u00edficos.<\/p>\n Los attestations de in-toto se envuelven en un DSSE<\/strong> (Dead Simple Signing Envelope) para su firma. DSSE resuelve varios problemas con enfoques de firma anteriores:<\/p>\n DSSE firma sobre el tipo de payload y el payload juntos (usando un PAE \u2014 Pre-Authentication Encoding), previniendo ataques de confusi\u00f3n donde una firma para un tipo de payload se reutiliza para otro. Soporta m\u00faltiples firmas, habilitando escenarios de firma multipartita.<\/p>\n La relaci\u00f3n es directa: la provenance SLSA es un tipo de predicado in-toto<\/strong>. Cuando una plataforma de compilaci\u00f3n compatible con SLSA genera provenance, produce un attestation in-toto con Veamos las implementaciones pr\u00e1cticas en las plataformas CI\/CD m\u00e1s comunes.<\/p>\n El proyecto Para artefactos gen\u00e9ricos:<\/strong><\/p>\n Para im\u00e1genes de contenedor:<\/strong><\/p>\n GitHub ahora ofrece attestations de artefactos nativos a trav\u00e9s de GitLab a\u00fan no cuenta con un generador nativo de provenance SLSA con la misma madurez que el de GitHub, pero puedes generar y firmar metadata de provenance utilizando las herramientas del framework SLSA directamente.<\/p>\n Para im\u00e1genes de contenedor, los attestations de provenance se almacenan t\u00edpicamente junto a la imagen en el registro OCI usando el modelo de attestation de Cosign. El attestation se almacena como un artefacto OCI separado vinculado a la imagen por digest:<\/p>\n Este enfoque aprovecha la API de referrers de la especificaci\u00f3n de distribuci\u00f3n OCI, que permite a los clientes descubrir attestations asociados con un manifiesto de imagen dado. Herramientas como Generar provenance es solo la mitad de la historia. Los consumidores \u2014 ya sean operadores humanos o sistemas automatizados \u2014 deben verificar la provenance antes de confiar en un artefacto.<\/p>\n La herramienta El verificador comprueba lo siguiente:<\/p>\n Para una verificaci\u00f3n m\u00e1s flexible, Para artefactos atestiguados con la funci\u00f3n nativa de attestation de GitHub, el CLI Para puertas de despliegue en producci\u00f3n, los admission controllers pueden aplicar pol\u00edticas de provenance autom\u00e1ticamente. Aqu\u00ed hay un ejemplo usando el policy-controller de Sigstore en un cl\u00faster de Kubernetes:<\/p>\n Independientemente de la herramienta que uses, la verificaci\u00f3n de provenance debe confirmar:<\/p>\n La provenance y SLSA son conceptos poderosos, pero la adopci\u00f3n en el mundo real conlleva desaf\u00edos significativos. Una evaluaci\u00f3n honesta ayuda a los equipos a planificar estrategias de adopci\u00f3n realistas.<\/p>\n SLSA Level 3 requiere entornos de compilaci\u00f3n reforzados y aislados \u2014 y aqu\u00ed es donde la mayor\u00eda de las organizaciones encuentran fricci\u00f3n. Las compilaciones herm\u00e9ticas significan que cada dependencia debe ser expl\u00edcitamente declarada y obtenida a trav\u00e9s de canales controlados. No descargar paquetes aleatorios de internet durante la compilaci\u00f3n. Sin acceso de red a servicios no declarados.<\/p>\n Para muchos proyectos, esto requiere cambios fundamentales en c\u00f3mo funcionan las compilaciones. Los lenguajes con ecosistemas de paquetes ricos (Node.js, Python, Go) a menudo tienen procesos de compilaci\u00f3n que descargan dependencias impl\u00edcitamente. Migrar a un modelo herm\u00e9tico significa hacer vendoring de dependencias, usar lockfiles con verificaciones de integridad o ejecutar compilaciones detr\u00e1s de un proxy de dependencias que aplique una lista de permitidos.<\/p>\n Los builders aislados agregan costo operacional. Los entornos de compilaci\u00f3n ef\u00edmeros que se destruyen despu\u00e9s de cada compilaci\u00f3n previenen la contaminaci\u00f3n cruzada pero aumentan los tiempos de compilaci\u00f3n y el gasto en infraestructura. Los runners autoalojados en GitHub Actions, por ejemplo, no proporcionan las mismas garant\u00edas de aislamiento que los runners alojados por GitHub.<\/p>\n El ecosistema SLSA est\u00e1 madurando r\u00e1pidamente pero a\u00fan tiene brechas:<\/p>\n Mientras que la provenance de im\u00e1genes de contenedor tiene un modelo claro de almacenamiento y distribuci\u00f3n (registros OCI y referrers), otros tipos de artefactos enfrentan desaf\u00edos:<\/p>\n Los requisitos estrictos de provenance pueden ralentizar los flujos de trabajo de desarrollo:<\/p>\n La provenance de artefactos cierra una brecha fundamental en la seguridad de la cadena de suministro de software. Mientras que las firmas prueban qui\u00e9n<\/em> aprob\u00f3 un artefacto, la provenance prueba c\u00f3mo fue realmente construido<\/em>. Junto con el modelo de madurez del framework SLSA y el formato de attestation de in-toto, ahora tenemos un enfoque pr\u00e1ctico y estandarizado para la integridad de las compilaciones.<\/p>\n Las conclusiones clave para los equipos que comienzan este camino:<\/p>\n La seguridad de la cadena de suministro no es una herramienta \u00fanica ni una verificaci\u00f3n \u00fanica. Es un enfoque por capas donde cada control \u2014 integridad del c\u00f3digo fuente, integridad de la compilaci\u00f3n, provenance, verificaci\u00f3n \u2014 refuerza a los dem\u00e1s. La provenance es el tejido conectivo que hace que todo el sistema sea auditable y verificable. Comienza a generarla hoy e itera hacia arriba.<\/p>\n","protected":false},"excerpt":{"rendered":" Introducci\u00f3n La firma de c\u00f3digo ha sido durante mucho tiempo una piedra angular de la seguridad del software. Cuando verificas una firma, sabes qui\u00e9n firm\u00f3 un artefacto. Pero saber qui\u00e9n firm\u00f3 algo no te dice c\u00f3mo fue construido, d\u00f3nde fue construido ni qu\u00e9 c\u00f3digo fuente se utiliz\u00f3. Un mantenedor podr\u00eda firmar un binario compilado en … Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[55,59],"tags":[],"post_folder":[],"class_list":["post-621","post","type-post","status-publish","format-standard","hentry","category-ci-cd-security","category-software-supply-chain"],"_links":{"self":[{"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/posts\/621","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/comments?post=621"}],"version-history":[{"count":1,"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/posts\/621\/revisions"}],"predecessor-version":[{"id":627,"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/posts\/621\/revisions\/627"}],"wp:attachment":[{"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/media?parent=621"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/categories?post=621"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/tags?post=621"},{"taxonomy":"post_folder","embeddable":true,"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/post_folder?post=621"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\u00bfQu\u00e9 es la Provenance de Artefactos?<\/h2>\n
\n
Provenance vs. Firmas<\/h3>\n
\n
Por qu\u00e9 la Provenance es Importante<\/h3>\n
\n
El Framework SLSA<\/h2>\n
El Modelo de Compilaci\u00f3n SLSA<\/h3>\n
Niveles SLSA (v1.0)<\/h3>\n
Build Level 1 \u2014 La Provenance Existe<\/h3>\n
\n
Build Level 2 \u2014 Compilaci\u00f3n Alojada, Provenance Firmada<\/h3>\n
\n
Build Level 3 \u2014 Plataforma de Compilaci\u00f3n Reforzada<\/h3>\n
\n
Build Level 4 \u2014 Revisi\u00f3n de Dos Partes y Compilaciones Herm\u00e9ticas<\/h3>\n
\n
Especificaci\u00f3n de Provenance SLSA<\/h3>\n
\n
El Framework de Attestation in-toto<\/h2>\n
Layout y Link Metadata de in-toto<\/h3>\n
\n
El Formato de Attestation in-toto<\/h3>\n
{\n \"_type\": \"https:\/\/in-toto.io\/Statement\/v1\",\n \"subject\": [\n {\n \"name\": \"my-artifact\",\n \"digest\": {\n \"sha256\": \"a1b2c3d4e5f6...\"\n }\n }\n ],\n \"predicateType\": \"https:\/\/slsa.dev\/provenance\/v1\",\n \"predicate\": { ... }\n}<\/code><\/pre>\n\n
https:\/\/slsa.dev\/provenance\/v1<\/code> \u2014 Provenance SLSA (informaci\u00f3n de compilaci\u00f3n)<\/li>\nhttps:\/\/spdx.dev\/Document<\/code> \u2014 SBOM en formato SPDX<\/li>\nhttps:\/\/cyclonedx.org\/bom<\/code> \u2014 SBOM en formato CycloneDX<\/li>\nhttps:\/\/in-toto.io\/attestation\/vulns<\/code> \u2014 Resultados de escaneo de vulnerabilidades<\/li>\n<\/ul>\nDSSE (Dead Simple Signing Envelope)<\/h3>\n
{\n \"payloadType\": \"application\/vnd.in-toto+json\",\n \"payload\": \"<base64-encoded statement>\",\n \"signatures\": [\n {\n \"keyid\": \"...\",\n \"sig\": \"<base64-encoded signature>\"\n }\n ]\n}<\/code><\/pre>\nC\u00f3mo se Relaciona in-toto con SLSA<\/h3>\n
predicateType: https:\/\/slsa.dev\/provenance\/v1<\/code>, lo firma con DSSE y lo asocia con el artefacto compilado a trav\u00e9s del campo subject. SLSA define los requisitos y el modelo de amenazas; in-toto proporciona el formato de datos y el framework de verificaci\u00f3n.<\/p>\nGenerando Provenance en CI\/CD<\/h2>\n
GitHub Actions: slsa-github-generator<\/h3>\n
slsa-framework\/slsa-github-generator<\/code> proporciona workflows reutilizables que generan provenance SLSA Level 3 en GitHub Actions. La provenance es generada por un workflow alojado y aislado que el tenant de compilaci\u00f3n no puede manipular.<\/p>\nname: SLSA Provenance for Generic Artifacts\non:\n push:\n tags:\n - \"v*\"\n\njobs:\n build:\n runs-on: ubuntu-latest\n outputs:\n digests: ${{ steps.hash.outputs.digests }}\n steps:\n - uses: actions\/checkout@v4\n - name: Build artifact\n run: |\n go build -o my-binary .\/cmd\/app\n - name: Generate subject digest\n id: hash\n run: |\n DIGEST=$(sha256sum my-binary | base64 -w0)\n echo \"digests=$DIGEST\" >> \"$GITHUB_OUTPUT\"\n - uses: actions\/upload-artifact@v4\n with:\n name: my-binary\n path: my-binary\n\n provenance:\n needs: [build]\n permissions:\n actions: read\n id-token: write\n contents: write\n uses: slsa-framework\/slsa-github-generator\/.github\/workflows\/generator_generic_slsa3.yml@v2.1.0\n with:\n base64-subjects: ${{ needs.build.outputs.digests }}\n upload-assets: true<\/code><\/pre>\nname: SLSA Provenance for Container Images\non:\n push:\n tags:\n - \"v*\"\n\njobs:\n build:\n runs-on: ubuntu-latest\n outputs:\n image: ${{ steps.build.outputs.image }}\n digest: ${{ steps.build.outputs.digest }}\n permissions:\n packages: write\n steps:\n - uses: actions\/checkout@v4\n - name: Log in to GHCR\n uses: docker\/login-action@v3\n with:\n registry: ghcr.io\n username: ${{ github.actor }}\n password: ${{ secrets.GITHUB_TOKEN }}\n - name: Build and push\n id: build\n uses: docker\/build-push-action@v5\n with:\n push: true\n tags: ghcr.io\/${{ github.repository }}:${{ github.ref_name }}\n\n provenance:\n needs: [build]\n permissions:\n actions: read\n id-token: write\n packages: write\n uses: slsa-framework\/slsa-github-generator\/.github\/workflows\/generator_container_slsa3.yml@v2.1.0\n with:\n image: ${{ needs.build.outputs.image }}\n digest: ${{ needs.build.outputs.digest }}\n registry-username: ${{ github.actor }}\n secrets:\n registry-password: ${{ secrets.GITHUB_TOKEN }}<\/code><\/pre>\nGitHub Artifact Attestations<\/h3>\n
actions\/attest-build-provenance<\/code>. Esto es m\u00e1s simple que el generador SLSA y produce attestations firmados con Sigstore almacenados en la API de attestations de GitHub.<\/p>\nname: Build and Attest\non:\n push:\n branches: [main]\n\njobs:\n build:\n runs-on: ubuntu-latest\n permissions:\n id-token: write\n contents: read\n attestations: write\n steps:\n - uses: actions\/checkout@v4\n - name: Build binary\n run: go build -o my-binary .\/cmd\/app\n - name: Attest build provenance\n uses: actions\/attest-build-provenance@v2\n with:\n subject-path: my-binary\n - name: Attest container image\n uses: actions\/attest-build-provenance@v2\n with:\n subject-name: ghcr.io\/${{ github.repository }}\n subject-digest: ${{ steps.push.outputs.digest }}\n push-to-registry: true<\/code><\/pre>\nGitLab CI: Generando Metadata de Provenance<\/h3>\n
stages:\n - build\n - provenance\n\nbuild:\n stage: build\n image: golang:1.22\n script:\n - go build -o my-binary .\/cmd\/app\n - sha256sum my-binary > checksums.txt\n artifacts:\n paths:\n - my-binary\n - checksums.txt\n\ngenerate-provenance:\n stage: provenance\n image: ghcr.io\/slsa-framework\/slsa-generator-generic:v2.1.0\n needs: [build]\n script:\n - |\n cat > provenance.json <<PROV\n {\n \"_type\": \"https:\/\/in-toto.io\/Statement\/v1\",\n \"subject\": [\n {\n \"name\": \"my-binary\",\n \"digest\": {\n \"sha256\": \"$(sha256sum my-binary | awk '{print $1}')\"\n }\n }\n ],\n \"predicateType\": \"https:\/\/slsa.dev\/provenance\/v1\",\n \"predicate\": {\n \"buildDefinition\": {\n \"buildType\": \"https:\/\/gitlab.com\/gitlab-ci\",\n \"externalParameters\": {\n \"repository\": \"${CI_PROJECT_URL}\",\n \"ref\": \"${CI_COMMIT_SHA}\"\n }\n },\n \"runDetails\": {\n \"builder\": {\n \"id\": \"https:\/\/gitlab.com\/${CI_PROJECT_PATH}\/-\/runners\/${CI_RUNNER_ID}\"\n },\n \"metadata\": {\n \"invocationId\": \"${CI_PIPELINE_URL}\",\n \"startedOn\": \"${CI_PIPELINE_CREATED_AT}\"\n }\n }\n }\n }\n PROV\n - cosign attest-blob --predicate provenance.json --type slsaprovenance my-binary\n artifacts:\n paths:\n - provenance.json<\/code><\/pre>\nAlmacenando Provenance en Registros OCI<\/h3>\n
# Adjuntar provenance a una imagen de contenedor en el registro\ncosign attest --predicate provenance.json \\\n --type slsaprovenance \\\n --key cosign.key \\\n ghcr.io\/myorg\/myimage@sha256:abc123...\n\n# Para firma sin clave con Sigstore\ncosign attest --predicate provenance.json \\\n --type slsaprovenance \\\n --yes \\\n ghcr.io\/myorg\/myimage@sha256:abc123...<\/code><\/pre>\ncosign<\/code> y crane<\/code> pueden entonces obtener y verificar estos attestations durante el despliegue.<\/p>\nVerificando la Provenance<\/h2>\n
CLI slsa-verifier<\/h3>\n
slsa-verifier<\/code> verifica la provenance SLSA generada por builders confiables (actualmente builders basados en GitHub Actions).<\/p>\n# Verificar un artefacto gen\u00e9rico\nslsa-verifier verify-artifact my-binary \\\n --provenance-path my-binary.intoto.jsonl \\\n --source-uri github.com\/myorg\/myrepo \\\n --source-tag v1.2.3\n\n# Verificar una imagen de contenedor\nslsa-verifier verify-image ghcr.io\/myorg\/myimage@sha256:abc123... \\\n --source-uri github.com\/myorg\/myrepo \\\n --source-tag v1.2.3<\/code><\/pre>\n\n
cosign verify-attestation<\/h3>\n
cosign verify-attestation<\/code> permite verificar attestations in-toto adjuntos a im\u00e1genes de contenedor con filtrado por tipo:<\/p>\n# Verificar attestation de provenance SLSA\ncosign verify-attestation \\\n --type slsaprovenance \\\n --certificate-identity \"https:\/\/github.com\/myorg\/myrepo\/.github\/workflows\/release.yml@refs\/tags\/v1.2.3\" \\\n --certificate-oidc-issuer \"https:\/\/token.actions.githubusercontent.com\" \\\n ghcr.io\/myorg\/myimage@sha256:abc123...\n\n# Verificar con una pol\u00edtica CUE\ncosign verify-attestation \\\n --type slsaprovenance \\\n --policy policy.cue \\\n ghcr.io\/myorg\/myimage@sha256:abc123...\n\n# Verificar con una pol\u00edtica Rego\ncosign verify-attestation \\\n --type slsaprovenance \\\n --policy policy.rego \\\n ghcr.io\/myorg\/myimage@sha256:abc123...<\/code><\/pre>\ngh attestation verify<\/h3>\n
gh<\/code> proporciona verificaci\u00f3n integrada:<\/p>\n# Verificar un artefacto local\ngh attestation verify my-binary \\\n --owner myorg\n\n# Verificar una imagen de contenedor\ngh attestation verify oci:\/\/ghcr.io\/myorg\/myimage@sha256:abc123... \\\n --owner myorg\n\n# Descargar e inspeccionar el bundle de attestation\ngh attestation download my-binary \\\n --owner myorg \\\n --output attestation.jsonl<\/code><\/pre>\nProvenance en Admission Controllers<\/h3>\n
apiVersion: policy.sigstore.dev\/v1beta1\nkind: ClusterImagePolicy\nmetadata:\n name: require-slsa-provenance\nspec:\n images:\n - glob: \"ghcr.io\/myorg\/**\"\n authorities:\n - keyless:\n url: https:\/\/fulcio.sigstore.dev\n identities:\n - issuer: https:\/\/token.actions.githubusercontent.com\n subject: \"https:\/\/github.com\/myorg\/*\"\n attestations:\n - name: must-have-slsa-provenance\n predicateType: https:\/\/slsa.dev\/provenance\/v1\n policy:\n type: cue\n data: |\n predicateType: \"https:\/\/slsa.dev\/provenance\/v1\"\n predicate: buildDefinition: {\n buildType: =~\"^https:\/\/github.com\/slsa-framework\/slsa-github-generator\/\"\n }<\/code><\/pre>\nQu\u00e9 Verificar Durante la Verificaci\u00f3n<\/h3>\n
\n
Desaf\u00edos Pr\u00e1cticos<\/h2>\n
Alcanzar SLSA Level 3+ es Dif\u00edcil<\/h3>\n
Madurez del Tooling y Brechas del Ecosistema<\/h3>\n
\n
Provenance para Artefactos No Contenedorizados<\/h3>\n
\n
Equilibrar la Rigurosidad con la Velocidad del Desarrollador<\/h3>\n
\n
Conclusi\u00f3n<\/h2>\n
\n