• 2 min de lectura
In-toto asegura las cadenas de suministro de software de extremo a extremo
In-toto es un marco abierto que rastrea los pasos de compilación del software, quién los realizó y en qué orden antes de la instalación.

Imagen: Hacker News
In-toto es un marco diseñado para proteger la integridad de las cadenas de suministro de software desde el inicio del desarrollo hasta la instalación por parte del usuario final. Su idea central es simple: hacer el proceso transparente registrando qué pasos se realizaron, quién los ejecutó y en qué orden.
El proyecto se presenta como un estándar abierto y extensible para los metadatos de la cadena de suministro que las organizaciones pueden implementar en sus propias canalizaciones de entrega de software. Junto con la especificación, in-toto ofrece bibliotecas y herramientas con licencia Apache, lo que lo hace utilizable hoy y no solo un modelo teórico.
El sitio también señala un ecosistema creciente en torno al proyecto, incluyendo adopciones e integraciones para equipos que evalúan cómo encaja en los flujos de trabajo existentes.

Recomendado
Apple retiró una app de Mac firmada vinculada a CrashStealer
Un indicio notable de madurez: in-toto es un proyecto graduado de la CNCF, lo que lo sitúa entre los esfuerzos más consolidados en la pila de seguridad nativa en la nube.
Security Editor
Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.
vía Hacker News


