زبان برنامه نویسی Rust تیم امنیتی اختصاصی را به دست می آورد

با شروع ممیزی امنیتی و تمرین‌های مدل‌سازی تهدید، ابتکار امنیت زبان Rust از کارکنان و پشتیبانی OpenSSF و JFrog استفاده می‌کند.

بنیاد Rust، چوپان غیرانتفاعی زبان برنامه نویسی Rust a>، یک تیم امنیتی اختصاصی برای ارزیابی و ارتقای امنیت زبان تشکیل داده است.

این تیم قصد دارد از جامعه گسترده‌تر Rust با بالاترین سطح استعداد امنیتی پشتیبانی کند و به اطمینان از قابلیت اطمینان زبان کمک کند. بک رومبول، مدیر اجرایی بنیاد، در بیانیه ای که در ۱۳ سپتامبر منتشر شد، گفت: در حالی که گاهی اوقات این تصور وجود داشته است که چون Rust ایمنی حافظه را تضمین می کند، زبان ۱۰۰٪ ایمن است، Rust می تواند مانند هر زبان دیگری آسیب پذیر باشد. او گفت که برای محافظت و حفظ راست.

تیم امنیتی Rust با پشتیبانی از OpenSSF Alpha-Omega Initiative، پذیرفته شده است، یک پروژه بنیاد لینوکس با تمرکز بر امنیت زنجیره تامین برای نرم افزار منبع باز و ارائه دهنده پلتفرم JFrog. OpenSSF Alpha-Omega Initiative و JFrog کارکنان و منابع اختصاصی را برای اجرای بهترین شیوه ها برای امنیت Rust فراهم می کنند. یک ابتکار اولیه مستلزم انجام ممیزی امنیتی و تمرین‌های مدل‌سازی تهدید برای شناسایی اینکه چگونه می‌توان امنیت را از نظر اقتصادی در حرکت رو به جلو حفظ کرد. این تیم همچنین به حمایت از شیوه‌های امنیتی در سراسر منطقه Rust، از جمله مدیر بسته Rust’s Cargo و رجیستری Crates.io کمک خواهد کرد.

OpenSSF در برنامه ۱۰ نقطه ای بسیج امنیت منبع باز در اوایل سال جاری که صنعت باید برای از بین بردن علل ریشه ای بسیاری از آسیب پذیری های غیرقابل نفوذ توسط نماینده تلاش کند. -زبان های ایمن از نظر حافظه مانند C و C++ با زبان هایی مانند Rust و Go. ابتکار OpenSSF Alpha-Omega توسط گوگل و مایکروسافت با هدف بهبود امنیت در پروژه‌های نرم‌افزار منبع باز تأمین مالی می‌شود.