Google Lanza el Proyecto 'OSS Rebuild' para Asegurar la Cadena de Suministro de Código Abierto
Google ha lanzado un nuevo proyecto denominado 'OSS Rebuild' para reforzar la confianza en los ecosistemas de paquetes de código abierto mediante la reproducción de artefactos upstream.
Última actualización
Esta semana, el equipo de seguridad de código abierto de Google anunció el lanzamiento de 'OSS Rebuild', un proyecto destinado a fortalecer la confianza en los ecosistemas de paquetes de código abierto. Este proyecto incluye la automatización para derivar definiciones de construcción declarativas, nuevas herramientas de 'observabilidad y verificación de construcción' para los equipos de seguridad, e incluso definiciones de infraestructura que permitirán a las organizaciones reconstruir, firmar y distribuir la procedencia ejecutando sus propias instancias de OSS Rebuild.
Como parte de la iniciativa, el equipo también publicó atestaciones de SLSA Provenance para miles de paquetes en los ecosistemas que Google soporta. Este esfuerzo está diseñado para mejorar la seguridad y trazabilidad en la cadena de suministro del software de código abierto.
Podría gustar
- Microsoft: Tendríamos que Entregar los Datos de la UE si Estados Unidos lo Exige
- El modo foto de Death Stranding elude la verificación de edad en Reddit y Discord en el Reino Unido
- NASA cierra al público el archivo de artefactos del Columbia y lo dedica a la memoria de sus empleados
- Adobe Firefly y Express reciben una actualización de IA con Gemini 2.5 Flash Image
- Windows 11 Supera a Windows 10 en Cuota de Mercado
- iOS 26 Beta 6 agrega nuevos tonos de llamada, alternativas al 'Reflection'
- Apple Advierte al Reino Unido sobre las Potenciales Regulaciones Tecnológicas al Estilo de la UE
- Zorin OS 18 llega con interfaz renovada y mejor compatibilidad con aplicaciones justo cuando Windows 10 llega al fin de su vida útil