Como el uso de contenedores, el despliegue de un gran número de servicios por parte de equipos autónomos y aumento en la velocidad de la entrega continua se han convertido en una práctica muy común en muchas organizaciones, ha surgido la necesidad de controlar la seguridad de software al momento de despliegue de forma automatizada. La certificación binaria (Binary attestation) es una técnica para el control de la seguridad al momento de despliegue; esto significa que nos permite verificar criptográficamente que una imagen binaria está autorizada para su despliegue. Usando esta técnica, un certificador, un proceso de compilación automatizado o un equipo de seguridad firma los archivos binarios autorizando que pueden ser puestos a producción siempre y cuando hayan pasado los controles de calidad y pruebas requeridas. Servicios como la autorización binaria de GCP habilitada por Grafeas y herramientas como in-toto y Docker Notary permite la creación de certificaciones y validación de firmas de imágenes antes del despliegue.
