Cosign, Trivy y Kyverno en acción
En el artículo explico como utilizar Cosign para firmar imágenes Docker mediante Keyless signing, generar información de vulnerabilidades con Trivy, atestar la información con Cosign y, finalmente, mostrar como Kyverno verifica la integridad de la imagen y sus metadatos antes de ejecutarla en un cluster de Kubernetes.
