Agora, você pode estar pensando: “Isso é ótimo, mas como isso se integra à API para DevSecOps?”Bem, tudo reside no poder da integração.Desde a lista de materiais de software de código aberto da Lockheed Martin e o kit de utilitários S3C seguro, Hoppr, até a revisão da infraestrutura pós-SUNBURST da SolarWinds, as habilidades do in-toto estão sendo reconhecidas e utilizadas em diversas plataformas.No momento, a implementação eficaz do in-toto exigirá planejamento cuidadoso, testes e, potencialmente, algumas ferramentas personalizadas para traduzir entre as APIs de suas ferramentas e os metadados do in-toto.Veja bem, ao criar um pipeline DevSecOps, você precisa encontrar uma maneira de reunir todas as suas ferramentas, processos e dados.Além disso, a confluência do in-toto e do The Update Framework (TUF), um sistema centrado na segurança para atualizações de software, aumenta o efeito dos atestados in-toto.
Fonte: https://www.cncf.io/blog/2023/08/17/unleashing-in-toto-the-api-of-devsecops/