,在 Rust 项目内讧尘埃落定后,全新组建的 Rust 基金会日前发布了首份《安全计划报告》,详细介绍了 Rust 项目最近的涉及的安全重点领域、取得的里程碑和未来即将推出的计划。
Rust 基金会的安全计划于 2022 年 9 月创建,由 OpenSSF 的 Alpha-Omega 项目与 Rust 基金会白金成员提供支持,该安全计划旨在“支持和加强 Rust 编程语言生态系统内的安全状态”。
从 Rust 项目此次发布的报告中,IT之家归纳总结 Rust 项目组取得的成就如下:
在 Rust 生态系统的完整安全审计方面取得了重大进展
完成多个威胁模型的创建,使 Rust 基金会和 Rust 项目能够更好地了解安全审计过程中可能存在风险
开发了多种流程优化型工具,在增强 Rust 维护人员的安全工作流程的同时,让他们能够更加深入地了解漏洞成因。
在减少 crates.io 技术债务的同时,改进了 API token
据悉,Rust 团队今年的目标是增强对 crate 安全性的洞察,他们当下的重点是“软件供应链安全”。
Rust 团队声称,他们正在与crates.io团队合作,工作内容涉及披露单个 crate 安全信息,包括泄密评估、识别恶意 crate 以及创建“安全最佳实践评分模型。
此外,Rust 项目还开展了威胁建模工作,以更深入地了解安全审计中强调的风险。该“威胁建模工作”由四种不同威胁模型组成,涉及各个内部团队以及外部相关利益者之间的协作,其中包含crates.io团队、基础设施团队、安全响应工作组和安全代码工作组。官方表示,这些威胁模型的详细信息预计将在未来与社区共享。
Rust 基金会执行董事兼首席执行官 Rebecca Rumbul 表示:
我很高兴分享来自 Rust 基金会的第一份安全倡议报告,这份报告详细介绍了 Rust 项目在 2022 年 12 年至 2023 年 7 月取得的成就。围绕 Rust 项目,各团队之间的合作带来了许多新的发展空间,同时也有助于建立一个更安全的 Rust 编程语言生态系统。
广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
上市7个月以来,佰维存储股价不断上攻,区间涨幅最高超5倍,是不折不扣的大牛股。不过,公司最新的业绩情况却与股价表现不相匹配。8月1日晚间,佰维存储“剧透”了公司上半年的业绩情况,公司归属净利润预计出现...
2023-08-02 08:28
,苹果公司近日推出了一项新的广告活动,以宣传其ApplePay服务,该活动使用了“苹果式支付”的口号,在广告牌、社交网络等多个平台展示。 IT之家注意到,“苹果式支付”广告活动旨在展示使用iPhon...
2023-08-02 08:04
感谢IT之家网友华南吴彦祖的线索投递! 这款投影仪采用了DLP系统,分辨率升级至1080p,亮度300ANSI流明,还有1.2投射比,支持135°多角度投影,可直接投影天花板,,还有自动对焦/自动垂...
2023-08-01 14:10
,Rivian、BrightNight和大自然保护协会合作将美国最大的煤矿之一——Starfire矿山转变为肯塔基州最大的太阳能发电厂。 据介绍,该项目将加速公平、基于科学的清洁能源转型,最大限度地...
2023-08-01 13:59
,磐镭PELADN宣布将推出一款全新8G显存版本的RX6500XT显卡,定位于适配1080p中高画质游戏。 RX6500XT8GD6ARMOUR 据介绍,全新的RX6500XT8G是磐镭推出的「鳞...
2023-08-01 13:49