Categoría

Infraestructura2 artículos

Tu Dockerfile descarga binarios de atacantes (y cómo evitarlo)

Tres medidas concretas para proteger tu Dockerfile contra ataques de supply chain: verificación de checksums con SHA256, control de scripts npm con ignore-scripts y eliminación del package manager en la imagen de producción.

2 de abril de 202611 min

Infraestructura

Cómo dejamos de poner secretos en las variables de entorno de Dokploy

Las variables de entorno en texto plano son cómodas hasta que dejan de ser seguras. Explicamos cómo desplegamos Infisical como gestor de secretos self-hosted dentro de Dokploy y cómo conectamos nuestras aplicaciones para que lean las credenciales de forma cifrada y auditable.

29 de marzo de 202611 min