Rust基金會獲OpenSSF和JFrog投資，將建立專門安全團隊

Rust基金會由於獲得了OpenSSF Alpha-Omega資金，以及最新白金級成員DevOps工具廠商JFrog的加入，使得Rust基金會有能力建立一支專門的安全團隊，針對Rust程式語言的安全性下功夫，繼續維持Rust一直以來所提供的安全性。

Rust基金會執行董事Bec Rumbul提到，外界普遍對Rust的誤解，是認為因為Rust是一種記憶體安全的程式語言，因此具有100％的安全性，但事實上，Rust也和其他程式語言一樣容易受到攻擊，因此需要採取積極措施持續增加安全性。

而現在Rust基金會獲得OpenSSF Alpha-Omega倡議組織的支援，該組織與開源專案和維護者合作，提高全球軟體供應鏈的安全性，另外，JFrog也成為Rust基金會最新白金級會員，對Rust基金會和生態系進行投資。

Alpha-Omega和JFrog的投資包括提供專門的員工資源，這使得Rust基金會能夠創建和實作安全最佳實踐。Alpha-Omega倡議組織向Rust基金會提供一筆專門的資金，用於聘請一位專門的安全工程師。Alpha-Omega是由Google和微軟資助，目標是透過直接參與，來提高開源軟體專案的安全性。

而JFrog作為白金級會員，其中一部分的貢獻則是承諾其安全研究團隊成員，會加入Rust基金會的安全團隊，共同改進Rust安全性。目前Rust基金會白金級成員，除了最新加入的JFrog，還有AWS、Google、華為、Meta、微軟和Mozilla。

新安全團隊的第一項措施，便是要進行安全稽核和威脅建模演練，找出最經濟維護安全的方式，同時，該團隊還將倡導Rust生態系的安全實踐，包括Cargo和Crates.io，為維護者社群提供資源。Rust基金會的安全團隊能以更高規格的安全人才，支援廣泛的Rust社群，使更多人從Rust的可靠性中獲益，Bec Rumbul表示，現在只是一個開始，在未來幾個月和數年內，都會持續建設團隊。