Linguagem Rust aprimora a segurança com nova equipe e plano de ação
Por Kaique Lima • Editado por Claudio Yuge |
A Rust Foundation, organização sem fins lucrativos que cuida da linguagem de programação Rust, anunciou a formação de uma equipe de segurança dedicada para avaliar e promover avanços na defesa do sistema. O time conta com o suporte da OpenSSF Alpha-Omega Initiative , um projeto da Linux Foundation focado na proteção de softwares de código aberto.
- 10 linguagens de programação difíceis para iniciantes
- Rust: entenda por que a linguagem da Mozilla é a queridinha da Meta
O objetivo da nova equipe é apoiar a comunidade de programadores que usam Rust de maneira mais ampla, a fim de garantir maior confiabilidade à linguagem. Apesar da fama de plenamente segura, por conta da garantia de segurança da memória, Rust não é 100% segura e tem algumas vulnerabilidades, como qualquer outra linguagem de programação.
Incremento de segurança de Rust terá apoio da JFrog
Além do apoio da OpenSSF Alpha-Omega Initiative, o provedor de plataforma de devops JFrog também oferecerá pessoal e recursos dedicados para implementação de melhores práticas de segurança para Rust. Em um primeiro momento, o projeto envolve a realização de uma auditoria de segurança e exercícios de modelagem de proteção contra ameaças.
A equipe também vai trabalhar na defesa de práticas de segurança em todo o mercado de Rust, que inclui gerenciadores de pacotes, o Rust’s Cargo e de registro, o Crates.io. Segundo a OpenSSF, existe um plano de mobilização de segurança de código aberto de 10 pontos, que deve ser trabalhado por toda a indústria.
Financiamento de gigantes
O objetivo da iniciativa é eliminar as causas-raiz de muitas vulnerabilidades, o que pode substituir linguagens que não possuem segurança de memória, como é o caso dos sistemas da família C, como C e C++. O objetivo é fomentar o uso de linguagens que tenham níveis mais altos de proteção, como a própria Rust e Go, que também é de código aberto.
A iniciativa OpenSSF Alpha-Omega, além do apoio da Linux Foundation, recebe financiamento de empresas como Google e Microsoft. O objetivo é melhorar a segurança de projetos de softwares de código aberto.
Fonte: Info World