Rust 基金会发布首份安全计划报告,宣称在安全方面取得重大进展

IT之家 8 月 1 日消息,在 Rust 项目内讧尘埃落定后,全新组建的 Rust 基金会日前发布了首份《安全计划报告》,详细介绍了 Rust 项目最近的涉及的安全重点领域、取得的里程碑和未来即将推出的计划。

▲ 图源 Rust 基金会

Rust 基金会的安全计划于 2022 年 9 月创建,由 OpenSSF 的 Alpha-Omega 项目与 Rust 基金会白金成员提供支持,该安全计划旨在“支持和加强 Rust 编程语言生态系统内的安全状态”。


(资料图)

从 Rust 项目此次发布的报告中,IT之家归纳总结 Rust 项目组取得的成就如下:

在 Rust 生态系统的完整安全审计方面取得了重大进展

完成多个威胁模型的创建,使 Rust 基金会和 Rust 项目能够更好地了解安全审计过程中可能存在风险

开发了多种流程优化型工具,在增强 Rust 维护人员的安全工作流程的同时,让他们能够更加深入地了解漏洞成因。

在减少 crates.io 技术债务的同时,改进了 API token

据悉,Rust 团队今年的目标是增强对 crate 安全性的洞察,他们当下的重点是“软件供应链安全”。

Rust 团队声称,他们正在与 crates.io 团队合作,工作内容涉及披露单个 crate 安全信息,包括泄密评估、识别恶意 crate 以及创建“安全最佳实践评分模型。

此外,Rust 项目还开展了威胁建模工作,以更深入地了解安全审计中强调的风险。该“威胁建模工作”由四种不同威胁模型组成,涉及各个内部团队以及外部相关利益者之间的协作,其中包含 crates.io 团队、基础设施团队、安全响应工作组和安全代码工作组。官方表示,这些威胁模型的详细信息预计将在未来与社区共享。

Rust 基金会执行董事兼首席执行官 Rebecca Rumbul 表示:

我很高兴分享来自 Rust 基金会的第一份安全倡议报告,这份报告详细介绍了 Rust 项目在 2022 年 12 年至 2023 年 7 月取得的成就。围绕 Rust 项目,各团队之间的合作带来了许多新的发展空间,同时也有助于建立一个更安全的 Rust 编程语言生态系统。

关键词:

    为你推荐

    水星的魔女小说 原创章节#2 7.尤谢塔斯·米尔泽哈尼

    7 尤谢塔斯·米尔泽哈尼尤修拉的哥哥尤谢塔斯,在挂断米奥利涅的电话之

    来源:哔哩哔哩 23-07-08

    南通市海门区供电公司:把“窗口”延伸到“村口”

    “以前交电费要到镇上去,像这么热的天我都怕得很,现在好了,到村里来

    来源:中国能源新闻网 23-07-08

    安居房、人才房成为历史?2023深圳保障房新规来了!

    安居房、人才房成为历史?2023深圳保障房新规来了!,安居房,公租房,保

    来源:深百君 23-07-08

    世预赛乱了,亚足联官宣,世界杯名额翻倍,47进9,国足握有奇迹

    由于中国队常年排名亚洲第十名左右,因此在世预赛中,国足将锁定第二档

    来源:小沈侃球 23-07-08

    优必选联合创始人熊友军:第四次工业革命的标志性产品就是人形机器人

    腾讯科技讯7月7日在世界人工智能大会上,优必选联合创始人兼CTO熊友军

    来源:腾讯科技 23-07-08
    返回顶部