AI要約 Kettleは、ビルド工程をTEEなどで認証し、ソースから成果物までの来歴を暗号学的に検証可能にする仕組みを提案する研究。SolarWinds型のサプライチェーン攻撃対策として、再現ビルドや署名と組み合わせた信頼チェーン構築を目指す。

EN Kettle proposes attested builds that cryptographically bind source code to compiled artifacts, enabling verifiable software provenance and defending against supply-chain attacks like SolarWinds by combining trusted execution with reproducible build practices.