O Bazel melhora a confiança da cadeia de suprimentos usando hashes de integridade das dependências. O Google usa essa ferramenta de compilação e teste para criar imagens de base Distroless para Docker.

As imagens sem distro também visam melhorar a segurança da cadeia de suprimentos, pois são imagens básicas mínimas que incluem apenas o que é necessário para a execução dos aplicativos.

O novo plug-in pode usar cadeias de ferramentas confiáveis de terceiros, não requer a execução de um daemon docker já existente na máquina e não inclui regras específicas do idioma.

Ele também permite o uso transparente de registros privados e fornece aos usuários uma lista de materiais de software (SBOM), para que possam verificar a origem das dependências.

O plug-in também suporta assinatura nativa de imagens, suporte nativo para índices oci (imagens multiplataforma), cache e busca aprimorados e um atestado assinado para imagens Distroless, que inclui SBOMs.