Estamos viendo un mayor uso de la certificaci¨®n Binaria para asegurar la cadena de suministro de software, particularmente dentro de las industrias reguladas. Los enfoques actualmente preferidos parecen involucrar la construcci¨®n de un sistema personalizado para implementar la verificaci¨®n binaria o confiar en el servicio de un proveedor de la nube. Nos alienta ver la herramienta open-source entrar en este espacio. In-toto es un framework para verificar criptogr¨¢ficamente cada componente y avanzar hacia el camino a producci¨®n de un artefacto de software. El proyecto incluye una serie de integraciones en muchas herramientas de compilaci¨®n, auditor¨ªa de contenedores y despliegue ampliamente utilizadas. Una herramienta de cadena de suministro de software puede ser una pieza cr¨ªtica del aparato de seguridad de una organizaci¨®n, por lo que nos gusta que, como proyecto open-source, el comportamiento de in-toto sea transparente y la comunidad pueda verificar su propia integridad y cadena de suministro. Tendremos que esperar y mirar si ganar¨¢ un grupo grande de usuarios y contribuidores para competir en este espacio.
