Como el uso de contenedores, el despliegue de un gran n¨²mero de servicios por parte de equipos aut¨®nomos y aumento en la velocidad de la entrega continua se han convertido en una pr¨¢ctica muy com¨²n en muchas organizaciones, ha surgido la necesidad de controlar la seguridad de software al momento de despliegue de forma automatizada. La certificaci¨®n binaria (Binary attestation) es una t¨¦cnica para el control de la seguridad al momento de despliegue; esto significa que nos permite verificar criptogr¨¢ficamente que una imagen binaria est¨¢ autorizada para su despliegue. Usando esta t¨¦cnica, un certificador, un proceso de compilaci¨®n automatizado o un equipo de seguridad firma los archivos binarios autorizando que pueden ser puestos a producci¨®n siempre y cuando hayan pasado los controles de calidad y pruebas requeridas. Servicios como la habilitada por Grafeas y herramientas como in-toto y Docker Notary permite la creaci¨®n de certificaciones y validaci¨®n de firmas de im¨¢genes antes del despliegue.
