Publicidade
Home
Notícias
Software

Linguagem Rust aprimora a segurança com nova equipe e plano de ação

Por| Editado por Claudio Yuge | 14 de Setembro de 2022 às 21h20

Link copiado!

Reprodução/Wikipedia
Reprodução/Wikipedia

A Rust Foundation, organização sem fins lucrativos que cuida da linguagem de programação Rust, anunciou a formação de uma equipe de segurança dedicada para avaliar e promover avanços na defesa do sistema. O time conta com o suporte da OpenSSF Alpha-Omega Initiative , um projeto da Linux Foundation focado na proteção de softwares de código aberto.

O objetivo da nova equipe é apoiar a comunidade de programadores que usam Rust de maneira mais ampla, a fim de garantir maior confiabilidade à linguagem. Apesar da fama de plenamente segura, por conta da garantia de segurança da memória, Rust não é 100% segura e tem algumas vulnerabilidades, como qualquer outra linguagem de programação.

Incremento de segurança de Rust terá apoio da JFrog

Continua após a publicidade

Além do apoio da OpenSSF Alpha-Omega Initiative, o provedor de plataforma de devops JFrog também oferecerá pessoal e recursos dedicados para implementação de melhores práticas de segurança para Rust. Em um primeiro momento, o projeto envolve a realização de uma auditoria de segurança e exercícios de modelagem de proteção contra ameaças.

A equipe também vai trabalhar na defesa de práticas de segurança em todo o mercado de Rust, que inclui gerenciadores de pacotes, o Rust’s Cargo e de registro, o Crates.io. Segundo a OpenSSF, existe um plano de mobilização de segurança de código aberto de 10 pontos, que deve ser trabalhado por toda a indústria.

Financiamento de gigantes

O objetivo da iniciativa é eliminar as causas-raiz de muitas vulnerabilidades, o que pode substituir linguagens que não possuem segurança de memória, como é o caso dos sistemas da família C, como C e C++. O objetivo é fomentar o uso de linguagens que tenham níveis mais altos de proteção, como a própria Rust e Go, que também é de código aberto.

Continua após a publicidade

A iniciativa OpenSSF Alpha-Omega, além do apoio da Linux Foundation, recebe financiamento de empresas como Google e Microsoft. O objetivo é melhorar a segurança de projetos de softwares de código aberto.

Fonte: Info World