Supply Chain Integrity: The Role of Verified Reproducible Bu

David Wheeler, director of open-source supply chain security, Linux Foundation
The SolarWinds supply chain compromise has raised questions about how organizations can detect software that has been tainted during the vendor’s development and build process.
“It doesn’t matter how good or how secure your source code is because what your customers are actually installing could be malicious, which is exactly what happened in the SolarWinds case,” says David A. Wheeler, director of open-source supply chain security at the Linux Foundation.
The idea of a verified reproducible build is gaining traction. In such a build, the code can be verified as containing only code that came from the original source code.

Related Keywords

Davida Wheeler , David Wheeler , Party Risk Management , Source Security Foundation , Maturity Third Party Risk , George Mason University , Linux Foundation , Application Security , Chain Integrity , Ensure Code Is Reliablejeremy Kirk , Verified Reproducible Builds , Effective Threat Intelligence , Measuring Maturity , Third Party , Open Source Security Foundation , George Mason , டேவிடா சக்கர வாகனம் , டேவிட் சக்கர வாகனம் , கட்சி ஆபத்து மேலாண்மை , மூல பாதுகாப்பு அடித்தளம் , முதிர்ச்சி மூன்றாவது கட்சி ஆபத்து , ஜார்ஜ் கொத்தனார் பல்கலைக்கழகம் , லினக்ஸ் அடித்தளம் , விண்ணப்பம் பாதுகாப்பு , சங்கிலி நேர்மை , பயனுள்ள அச்சுறுத்தல் உளவுத்துறை , அளவிடும் முதிர்ச்சி , மூன்றாவது கட்சி , திறந்த மூல பாதுகாப்பு அடித்தளம் , ஜார்ஜ் கொத்தனார் ,