Rust プログラミング言語の改善と開発を目的とした非営利団体であるRust Foundation は、言語のセキュリティの評価と向上に特化したチームを結成しました。ここ数年、Rust は開発者に非常に愛される言語となり、 Go や C++ に代わる強力な候補となりました (ただし、現在はCarbon との競合が存在します)。
現在の目的は、セキュリティを強化することです。 Rust はメモリの安全性を保証しているため (Android 向けに非常に人気があり、 Google からも高く評価されています)、この言語は 100% 安全であるという認識が時々ありますが、 Rust は他の言語と同様に脆弱になる可能性があるとエグゼクティブ ディレクターの Bec Rumbul 氏は述べています。昨日の財団の様子。
サードパーティのサポート
このミッションのために、Rust セキュリティ チームは、オープンソース ソフトウェア サプライ チェーンのセキュリティに焦点を当てた Linux Foundation プロジェクトである OpenSSF Alpha-Omega イニシアチブと、開発プラットフォーム プロバイダーの JFrog によってサポートされています。目標は、Rust の Cargo パッケージ マネージャーや Crates.io レジストリを含む、Rust 環境全体に焦点を当てることです。
OpenSSF Alpha-Omega Initiative と JFrog は、Rust セキュリティのベスト プラクティスの実装に専念するスタッフとリソースを提供します。彼らはまず、将来的にセキュリティを経済的に維持する方法を特定するために監査の実施を検討します。
OpenSSF Alpha-Omega イニシアチブは、オープンソース ソフトウェア プロジェクトのセキュリティを向上させることを使命として、 Google と Microsoft によって資金提供されています。 Android 開発のセキュリティを向上させるためにこの言語を採用したため、 Google はこれへの投資に興味を持っています。昨年、マウンテンビューは次のように説明した。
Rust は、オブジェクトの存続期間や所有権を強制するコンパイル時チェックと、メモリ アクセスが有効であることを確認する実行時チェックの組み合わせを使用して、メモリの安全性を保証します。このセキュリティは、C および C++ と同等のパフォーマンスを提供することで実現されます。
したがって、Linux Foundation は、今年初めに発表された 10 項目のオープンソース セキュリティ動員計画の中で、業界が非メモリ安全言語を置き換えることで多くの脆弱性の根本原因を排除するよう取り組んでいることを示唆していることを思い出してください。 Rust と Go を使用します。