Googleがオープンソース供給チェーンのセキュリティを強化するための『OSS Rebuild』プロジェクトを発表
Googleはオープンソースパッケージエコシステムの信頼性を強化する新しいセキュリティプロジェクト『OSS Rebuild』を発表しました。
最新の更新
今週、Googleのオープンソースセキュリティチームは、オープンソースパッケージエコシステムの信頼性を強化する新しいプロジェクト『OSS Rebuild』を発表しました。このプロジェクトは、上流のアーティファクトを再構築することで、セキュリティチームに向けた「ビルドの可視化と検証ツール」や、組織が自分たちのOSS Rebuildインスタンスを実行し、署名および供給元の情報を再構築・配布できるようにするための「インフラ定義」など、さまざまな自動化機能を提供します。
また、この取り組みの一環として、Googleはサポートされているエコシステムにおいて、数千のパッケージに対してSLSA Provenance証明書も公開しました。これにより、オープンソースコミュニティにおけるセキュリティ強化が期待されています。
好きかもしれない
- マイクロソフト:米国が要求すればEUデータを渡さなければならない
- Death StrandingのフォトモードがUKの年齢確認を回避できることが判明
- Apple、AirPods Pro 2およびAirPods 4向けの新しいベータファームウェアを公開
- Chrome 新しいタブページにAIモードショートカット追加
- Bending Spoons、動画プラットフォームVimeoを13.8億ドルで買収
- Bluesky、NBAで「ライブ」インジケーターをテスト、ライブイベントへの誘導を開始
- macOS Tahoeベータ版、FireWireサポートを削除。古いiPodは同期不可に
- MicrosoftとOpenAI、新たな提携合意でIPO実現への道を開く