تم التأكيد على التحسينات نحو بنية آمنة للغة برمجة Rust بواسطة Rust Foundation. في تقرير مبادرة الأمان الأخير الخاص بها ، شددت المنظمة على تأكيدها على صياغة أدوات وميزات وتوصيات جديدة مبنية على البحث الأمني.
يأتي تقييم تقدم روست في أعقاب خطة تنفيذ استراتيجية الأمن السيبراني الوطنية للبيت الأبيض. تقدم هذه الخطة استثمارًا مدنيًا كبيرًا في تطوير لغات البرمجة الآمنة مثل Rust. سرعان ما يتم الاعتراف باللغات الحالية والشائعة على أنها "آمنة" ، ولكنها بحاجة إلى التحرك بسرعة في حل الثغرات الأمنية في المرحلة المزدهرة من القبول الأوسع.
يتمثل أحد الأهداف الأساسية لهذه الاستراتيجية في زيادة اعتماد "لغات البرمجة الآمنة للذاكرة" مع تعزيز أمان البرامج مفتوحة المصدر. من بين هذه اللغات ، كان Rust يكتسب تقدمًا سريعًا وأصبح بديلاً آمنًا للذاكرة على نطاق واسع.
أطلقت مؤسسة Rust مراجعة شاملة للأمان داخل نظام Rust البيئي. تم تصميم الفحص للسماح Rust Foundation والمشروع بأكمله بالتنبؤ بالمخاطر المحتملة بشكل أكثر فاعلية مع تحديد كيفية الحفاظ على الأمن بشكل فعال من حيث التكلفة على مدى فترة طويلة من الزمن.
هذا العام ، وضع فريق Rust بصره على تضخيم الأفكار حول أمان الصناديق وإبراز المعلومات ذات الصلة. يسلط الضوء حاليًا على أمان سلسلة توريد البرامج ، حيث يعملون جنبًا إلى جنب مع Rust Foundation وفرق crates.io. تتضمن مساعيهم الكشف عن بيانات أمان الصناديق الفردية ، بما في ذلك تقييمات الأسرار المسربة ، واكتشاف الصناديق الخبيثة ، وإنشاء نماذج تسجيل أفضل الممارسات الأمنية.
حتى الآن ، تجنب الفريق أي مواجهات مع الصناديق الضارة. ومع ذلك ، فقد اكتشفوا مثيلات متعددة لتسريبات الاعتماد ، مما دفع بخطوات استباقية للتواصل مع مالكي الصناديق المتأثرين لتصحيح المشكلات ، كما هو مذكور في التقرير.
أجرت Rust Foundation و Rust Project أيضًا تمارين نمذجة التهديدات للتعمق أكثر في المخاطر المكشوفة في تدقيق الأمان. تضمن إنشاء أربعة نماذج تهديد منفصلة التعاون مع فرق داخلية مختلفة ، مثل crates.io Team و Infrastructure Team و Security Response Working Group و Secure Code Working Group. كان أصحاب المصلحة الخارجيون أيضًا جزءًا من هذه المبادرة. من المتوقع أن يتم الكشف عن تفاصيل جميع نماذج التهديد هذه للمجتمع قريبًا.
