À medida que o uso de contêineres, a implantação de grandes frotas de serviços por times autônomos e a velocidade aumentada da entrega contínua vão se tornado uma prática comum para muitas organizações, surge a necessidade de controles de segurança de software automatizados para o momento da implantação. O atestado binário é uma técnica para implementar controle de segurança para a implantação, verificando criptograficamente que uma imagem binária está autorizada para implantação. Usando essa técnica, um atestador, um processo de compilação automatizado ou um time de segurança podem aprovar os binários que passaram nos testes e verificações de qualidade requeridos e estão autorizados para implantação. Serviços como o GCP Autorização Binária, ativado pelo Grafeas, e ferramentas com in-toto e Docker Notary suportam a criação de atestados e a validação de assinatura de imagens antes da implantação.
