Google Lanza el Proyecto 'OSS Rebuild' para Asegurar la Cadena de Suministro de Código Abierto
Google ha lanzado un nuevo proyecto denominado 'OSS Rebuild' para reforzar la confianza en los ecosistemas de paquetes de código abierto mediante la reproducción de artefactos upstream.
Última actualización
Esta semana, el equipo de seguridad de código abierto de Google anunció el lanzamiento de 'OSS Rebuild', un proyecto destinado a fortalecer la confianza en los ecosistemas de paquetes de código abierto. Este proyecto incluye la automatización para derivar definiciones de construcción declarativas, nuevas herramientas de 'observabilidad y verificación de construcción' para los equipos de seguridad, e incluso definiciones de infraestructura que permitirán a las organizaciones reconstruir, firmar y distribuir la procedencia ejecutando sus propias instancias de OSS Rebuild.
Como parte de la iniciativa, el equipo también publicó atestaciones de SLSA Provenance para miles de paquetes en los ecosistemas que Google soporta. Este esfuerzo está diseñado para mejorar la seguridad y trazabilidad en la cadena de suministro del software de código abierto.
Podría gustar
- Microsoft: Tendríamos que Entregar los Datos de la UE si Estados Unidos lo Exige
- El modo foto de Death Stranding elude la verificación de edad en Reddit y Discord en el Reino Unido
- Elon Musk anuncia el lanzamiento de Grok 4 poco después del 4 de julio
- La cafeína podría frenar el envejecimiento celular al activar el medidor de energía celular
- Se revela un mapa detallado de los nervios del cuerpo de un ratón con una nueva técnica de imágenes
- Lyon Abandona Microsoft Office para Fortalecer su 'Soberanía Digital'
- Windows 11 es Calificado como 'Malware' Debido a la Publicidad Intrusiva y la Supervisión por IA
- Microsoft Detecta Vulnerabilidad de Seguridad en Apple Intelligence, Riesgo de Robo de Datos