Rust基金會由於獲得了OpenSSF Alpha-Omega資金,以及最新白金級成員DevOps工具廠商JFrog的加入,使得Rust基金會有能力建立一支專門的安全團隊,針對Rust程式語言的安全性下功夫,繼續維持Rust一直以來所提供的安全性。

Rust基金會執行董事Bec Rumbul提到,外界普遍對Rust的誤解,是認為因為Rust是一種記憶體安全的程式語言,因此具有100%的安全性,但事實上,Rust也和其他程式語言一樣容易受到攻擊,因此需要採取積極措施持續增加安全性。

而現在Rust基金會獲得OpenSSF Alpha-Omega倡議組織的支援,該組織與開源專案和維護者合作,提高全球軟體供應鏈的安全性,另外,JFrog也成為Rust基金會最新白金級會員,對Rust基金會和生態系進行投資。

Alpha-Omega和JFrog的投資包括提供專門的員工資源,這使得Rust基金會能夠創建和實作安全最佳實踐。Alpha-Omega倡議組織向Rust基金會提供一筆專門的資金,用於聘請一位專門的安全工程師。Alpha-Omega是由Google和微軟資助,目標是透過直接參與,來提高開源軟體專案的安全性。

而JFrog作為白金級會員,其中一部分的貢獻則是承諾其安全研究團隊成員,會加入Rust基金會的安全團隊,共同改進Rust安全性。目前Rust基金會白金級成員,除了最新加入的JFrog,還有AWS、Google、華為、Meta、微軟和Mozilla。

新安全團隊的第一項措施,便是要進行安全稽核和威脅建模演練,找出最經濟維護安全的方式,同時,該團隊還將倡導Rust生態系的安全實踐,包括Cargo和Crates.io,為維護者社群提供資源。Rust基金會的安全團隊能以更高規格的安全人才,支援廣泛的Rust社群,使更多人從Rust的可靠性中獲益,Bec Rumbul表示,現在只是一個開始,在未來幾個月和數年內,都會持續建設團隊。

熱門新聞

Advertisement