با شروع ممیزی امنیتی و تمرینهای مدلسازی تهدید، ابتکار امنیت زبان Rust از کارکنان و پشتیبانی OpenSSF و JFrog استفاده میکند.
بنیاد Rust، چوپان غیرانتفاعی زبان برنامه نویسی Rust a>، یک تیم امنیتی اختصاصی برای ارزیابی و ارتقای امنیت زبان تشکیل داده است.
این تیم قصد دارد از جامعه گستردهتر Rust با بالاترین سطح استعداد امنیتی پشتیبانی کند و به اطمینان از قابلیت اطمینان زبان کمک کند. بک رومبول، مدیر اجرایی بنیاد، در بیانیه ای که در ۱۳ سپتامبر منتشر شد، گفت: در حالی که گاهی اوقات این تصور وجود داشته است که چون Rust ایمنی حافظه را تضمین می کند، زبان ۱۰۰٪ ایمن است، Rust می تواند مانند هر زبان دیگری آسیب پذیر باشد. او گفت که برای محافظت و حفظ راست.
تیم امنیتی Rust با پشتیبانی از OpenSSF Alpha-Omega Initiative، پذیرفته شده است، یک پروژه بنیاد لینوکس با تمرکز بر امنیت زنجیره تامین برای نرم افزار منبع باز و ارائه دهنده پلتفرم JFrog. OpenSSF Alpha-Omega Initiative و JFrog کارکنان و منابع اختصاصی را برای اجرای بهترین شیوه ها برای امنیت Rust فراهم می کنند. یک ابتکار اولیه مستلزم انجام ممیزی امنیتی و تمرینهای مدلسازی تهدید برای شناسایی اینکه چگونه میتوان امنیت را از نظر اقتصادی در حرکت رو به جلو حفظ کرد. این تیم همچنین به حمایت از شیوههای امنیتی در سراسر منطقه Rust، از جمله مدیر بسته Rust’s Cargo و رجیستری Crates.io کمک خواهد کرد.
OpenSSF در برنامه ۱۰ نقطه ای بسیج امنیت منبع باز در اوایل سال جاری که صنعت باید برای از بین بردن علل ریشه ای بسیاری از آسیب پذیری های غیرقابل نفوذ توسط نماینده تلاش کند. -زبان های ایمن از نظر حافظه مانند C و C++ با زبان هایی مانند Rust و Go. ابتکار OpenSSF Alpha-Omega توسط گوگل و مایکروسافت با هدف بهبود امنیت در پروژههای نرمافزار منبع باز تأمین مالی میشود.
پست های مرتبط
زبان برنامه نویسی Rust تیم امنیتی اختصاصی را به دست می آورد
زبان برنامه نویسی Rust تیم امنیتی اختصاصی را به دست می آورد
زبان برنامه نویسی Rust تیم امنیتی اختصاصی را به دست می آورد