Rust Foundation нанял высококвалифицированных специалистов для поддержки разработчиков и улучшения киберзащиты.

Разработчик языка программирования Rust Rust Foundation сформировал специальную группу безопасности для оценки и улучшения безопасности языка. Команда с высоким уровнем навыков в кибербезопасности будет поддерживать сообщество Rust и обеспечивать надежность языка.

Вопреки мнению о том, что, поскольку Rust обеспечивает безопасность памяти, язык на 100% безопасен, Rust может быть уязвим, как и любой другой язык. Об этом заявила Ребекка Румбул, исполнительный директор Rust Foundation, в своем заявлении 13 сентября.

Команда безопасности Rust поддерживается OpenSSF Alpha-Omega Initiative, проектом Linux Foundation, ориентированным на безопасность цепочки поставок открытого ПО, и devops-платформой JFrog.

Фонд OpenSSF Alpha-Omega и JFrog предоставят персонал и ресурсы для внедрения лучших средств безопасности Rust. Первоначальная инициатива включает в себя проведение аудита безопасности и упражнений по моделированию угроз, чтобы определить, как можно экономично поддерживать безопасность в будущем. Команда также будет поддерживать методы обеспечения безопасности в среде Rust, включая менеджер пакетов Rust Cargo и реестр Crates.io.

В конце июня 2022 года разработчик Linux рассказал о планах по внедрению Rust и описал причины, по которым этот язык должен быть включен в ядро Linux.

Источник: securitylab