A Rust Foundation, a organização sem fins lucrativos para a linguagem de programação Rust, anunciou a criação de uma equipe de segurança dedicada; liderada pela Iniciativa Alpha-Omega da OpenSSF, um projeto da Linux Foundation focado na segurança da cadeia de suprimentos de software de código aberto e o mais novo membro platina, o provedor de plataforma Devops JFrog fornece suporte.
O investimento da Alpha-Omega e da JFrog também inclui recursos de equipe dedicados "que permitirão à Rust Foundation criar e implementar as melhores práticas de segurança". Como parte do investimento da empresa na Rust Foundation e no ecossistema, a JFrog comprometeu membros de sua equipe de pesquisa de segurança a trabalhar na equipe de segurança da Rust Foundation.
De acordo com Bec Rumbul, diretora executiva da Rust Foundation, muitas vezes há um equívoco de que, como o Rust garante a segurança da memória, as pessoas o confundem com 100% de segurança. Mas o Rust, como qualquer outro idioma, está aberto a ataques, portanto, medidas proativas precisam ser tomadas para protegê-lo e mantê-lo e à comunidade. "Com a criação da equipe de segurança da Rust Foundation, poderemos apoiar a comunidade Rust mais ampla com o mais alto nível de talento em segurança e ajudar a garantir que o Rust seja confiável para todos. Claro, isso é apenas o começo. Esperamos que em nos próximos dias meses e anos para continuar a construir esta equipa."
De acordo com a apresentação, o primeiro passo da nova equipe de segurança será realizar auditorias de segurança e exercícios de modelagem de ameaças para determinar como a segurança pode ser mantida economicamente no futuro. A equipe também ajudará a defender práticas de segurança em todo o espaço Rust, incluindo Cargo e Crates.io, e será um recurso para a comunidade de mantenedores.
O OpenSSF sugeriu em seu Plano de Mobilização de Segurança de Código Aberto de 10 Pontos no início deste ano que a indústria deveria trabalhar para eliminar as causas raiz de muitas vulnerabilidades, substituindo linguagens não seguras para memória como C e C++ por linguagens como Rust e Vai.
Como tal, a Iniciativa Alpha-Omega do OpenSSF concedeu uma doação à Rust Foundation para apoiar um engenheiro de segurança dedicado. A Alpha-Omega é financiada pelo Google e pela Microsoft e sua missão é participar diretamente da melhoria da segurança dos projetos OSS. "Estamos aprendendo a transformar dinheiro em segurança".