Adesso The Linux Foundation, Red Hat, Google e Purdue hanno presentato il servizio gratuito sigstore, un po’ il Let's Encrypt pensato per gli sviluppatori.
Si tratta infatti di un servizio che permette agli sviluppatori di firmare il codice e verificare l'integrità e la provenienza delle applicazioni e dei componenti opensource al fine ad esempio di evitare attacchi che mirano a sostituire elementi dannosi a quelli originali.