GitHub’s Artifact Attestations, para garantizar la integridad de los artefactos creados dentro de la plataforma de CI/CD de GitHub Actions, ya está disponible de forma general. La disponibilidad general se anunció el 25 de junio. Al usar Artifact Attestations en los flujos de trabajo de GitHub Actions, los desarrolladores pueden mejorar la seguridad y protegerse contra ataques a la cadena de suministro y modificaciones no autorizadas, dijo GitHub. Como parte del anuncio, GitHub también presentó Kubernetes Policy Controller, que permite a los desarrolladores validar las certificaciones directamente dentro de Kubernetes como una capa adicional de seguridad. Impulsado por Sigstore, un proyecto de código abierto para firmar y verificar artefactos de software a través de certificaciones, Artifact Attestations tiene como objetivo proteger una cadena de suministro de software mediante la creación de un vínculo entre los artefactos y el proceso de compilación. Agregar procedencia a un flujo de trabajo de GitHub Actions se puede hacer invocando la nueva acción attest-build-provenance con la ruta al artefacto. Esto luego se puede verificar utilizando el nuevo comando gh attestation verified. Derechos de autor © 2024 IDG Communications, Inc.