Die Rust Foundation, die gemeinnützige Organisation für die Programmiersprache Rust, hat die Einrichtung eines engagierten Sicherheitsteams angekündigt , das von der Alpha-Omega-Initiative von OpenSSF geleitet wird, einem Projekt der Linux Foundation, das sich auf die Sicherheit der Lieferkette von Open-Source-Software konzentriert, und das neueste der Stiftung Platinum-Mitglied , Devops-Plattformanbieter JFrog bietet Unterstützung.
Die Investition von Alpha-Omega und JFrog umfasst auch dedizierte Personalressourcen, „die es der Rust Foundation ermöglichen werden, Best Practices für Sicherheit zu entwickeln und umzusetzen“. Als Teil der Investition des Unternehmens in die Rust Foundation und das Ökosystem hat JFrog Mitglieder seines Sicherheitsforschungsteams verpflichtet, im Sicherheitsteam der Rust Foundation zu arbeiten.
Laut Bec Rumbul, Executive Director der Rust Foundation, gibt es oft ein Missverständnis, dass die Leute es mit 100%iger Sicherheit verwechseln, weil Rust die Speichersicherheit gewährleistet. Aber Rust ist wie jede andere Sprache anfällig für Angriffe, daher müssen proaktive Maßnahmen ergriffen werden, um es und die Community zu schützen und zu erhalten. "Mit der Schaffung des Sicherheitsteams der Rust Foundation können wir die breitere Rust-Community mit den höchsten Sicherheitstalenten unterstützen und dazu beitragen, dass Rust für alle zuverlässig ist. Natürlich ist dies erst der Anfang. Wir hoffen darauf die kommenden Tage, Monate und Jahre, um dieses Team weiter aufzubauen."
Der Präsentation zufolge wird das neue Sicherheitsteam zunächst Sicherheitsaudits und Bedrohungsmodellierungsübungen durchführen, um festzustellen, wie die Sicherheit in Zukunft wirtschaftlich aufrechterhalten werden kann. Das Team wird sich auch für Sicherheitspraktiken im gesamten Rust-Bereich einsetzen, einschließlich Cargo und Crates.io, und wird eine Ressource für die Maintainer-Community sein.
Die OpenSSF schlug Anfang dieses Jahres in ihrem 10-Punkte-Open-Source-Sicherheitsmobilisierungsplan vor , dass die Industrie daran arbeiten sollte, die Grundursachen vieler Schwachstellen zu beseitigen, indem nicht speichersichere Sprachen wie C und C++ durch Sprachen wie Rust und ersetzt werden Gehen.
Daher hat die Alpha-Omega- Initiative von OpenSSF der Rust Foundation jetzt einen Zuschuss gewährt, um einen engagierten Sicherheitsingenieur zu unterstützen. Alpha-Omega wird von Google und Microsoft finanziert und hat die Aufgabe, sich direkt an der Verbesserung der Sicherheit von OSS-Projekten zu beteiligen. "Wir lernen, wie man Geld in Sicherheit verwandelt".