Estamos vendo o uso crescente do atestado bin¨¢rio para deixar segura a cadeia de suprimentos de software, especificamente em ind¨²strias reguladas. As abordagens favorecidas atualmente parecem envolver tanto a constru??o de um sistema personalizado para implementar a verifica??o bin¨¢ria, quanto a depend¨ºncia de um fornecedor de servi?o de nuvem. Estamos otimistas de ver o c¨®digo aberto entrar neste espa?o. O in-toto ¨¦ um framework para verificar criptograficamente cada componente e passo do trajeto de produ??o de um artefato de software. O projeto inclui um n¨²mero de integra??es em muitas ferramentas de compila??o, auditoria de cont¨ºineres e implanta??o usadas amplamente. Uma ferramenta de cadeia de suprimentos de software pode ser uma parte cr¨ªtica do aparato de seguran?a de uma empresa, ent?o gostamos de que, como um projeto de c¨®digo aberto, o comportamento do in-toto seja transparente, e sua pr¨®pria integridade e cadeia de suprimentos podem ser verificadas pela comunidade. Teremos que esperar para ver se a ferramenta ganhar¨¢ uma massa cr¨ªtica de usu¨¢rios e contribuidores para competir neste espa?o.
