Googleは10月20日(米国時間)、「Google Online Security Blog: Announcing GUAC, a great pairing with SLSA (and SBOM)!」において、ソフトウェアサプライチェーンの安全性を確保するため、オープンソース・プロジェクトを立ち上げたと伝えた。同社はソフトウェアサプライチェーンを強化するための継続的な取り組みの一環として、Graph for Understanding Artifact Composition(GUAC)と呼ばれる新たなオープンソース構想を発表