রাস্ট ফাউন্ডেশন দ্বারা হাইলাইট করা মরিচা ভাষার জন্য উন্নত নিরাপত্তা ব্যবস্থা

Rust Foundation দ্বারা রাস্ট প্রোগ্রামিং ভাষার একটি সুরক্ষিত কাঠামোর দিকে উন্নতি করা হয়েছে। তাদের সাম্প্রতিক সিকিউরিটি ইনিশিয়েটিভ রিপোর্টে, সংস্থাটি নিরাপত্তা গবেষণার উপর প্রতিষ্ঠিত নতুন টুল, বৈশিষ্ট্য এবং সুপারিশ জাল করার জন্য তাদের আশ্বাসের উপর জোর দিয়েছে।

রাস্টের অগ্রগতির মূল্যায়ন হোয়াইট হাউসের জাতীয় সাইবার নিরাপত্তা কৌশল বাস্তবায়ন পরিকল্পনার পরিপ্রেক্ষিতে আসে। এই পরিকল্পনাটি সুরক্ষিত প্রোগ্রামিং ভাষার অগ্রগতির জন্য একটি উল্লেখযোগ্য নাগরিক বিনিয়োগ এগিয়ে রাখে যেমন মরিচা। বিদ্যমান, জনপ্রিয় ভাষাগুলিকে দ্রুত 'সুরক্ষিত' হিসাবে স্বীকৃত করা হচ্ছে, তবে বৃহত্তর গ্রহণযোগ্যতার ক্রমবর্ধমান পর্যায়ে সুরক্ষা ত্রুটিগুলি সমাধানের জন্য দ্রুত অগ্রসর হতে হবে।

ওপেন-সোর্স সফ্টওয়্যারগুলির সুরক্ষাকে উত্সাহিত করার সময় এই কৌশলটির প্রাথমিক লক্ষ্যগুলির মধ্যে একটি হল 'মেমরি-নিরাপদ প্রোগ্রামিং ভাষা' গ্রহণকে উন্নত করা। এই ভাষাগুলির মধ্যে, মরিচা দ্রুত গ্রাউন্ড লাভ করছে এবং একটি ব্যাপকভাবে পছন্দের মেমরি-নিরাপদ বিকল্প হয়ে উঠেছে।

রাস্ট ফাউন্ডেশন রাস্ট ইকোসিস্টেমের মধ্যে নিরাপত্তার একটি ব্যাপক পর্যালোচনা চালু করেছে। পরীক্ষাটি Rust Foundation এবং সমগ্র প্রকল্পটিকে সম্ভাব্য ঝুঁকিগুলিকে আরও কার্যকরভাবে পূর্বাভাস দেওয়ার অনুমতি দেওয়ার জন্য ডিজাইন করা হয়েছে এবং দীর্ঘ সময় ধরে কীভাবে সুরক্ষা ব্যয়-কার্যকরভাবে টিকিয়ে রাখা যায় তা নির্ধারণ করে।

এই বছর, মরিচা দলটি ক্রেট নিরাপত্তার অন্তর্দৃষ্টি বৃদ্ধি এবং সম্পর্কিত তথ্য উচ্চারণ করার উপর দৃষ্টি রাখছে। তাদের বর্তমান স্পটলাইট সফ্টওয়্যার সাপ্লাই চেইন নিরাপত্তার উপর, যার জন্য তারা Rust Foundation এবং crates.io টিমের সাথে একযোগে কাজ করছে। তাদের প্রচেষ্টার মধ্যে ফাঁস হওয়া গোপনীয়তার মূল্যায়ন, দূষিত ক্রেট সনাক্ত করা এবং নিরাপত্তার সেরা অনুশীলন স্কোরিং মডেল স্থাপন সহ পৃথক ক্রেট সুরক্ষা ডেটা উন্মোচন করা অন্তর্ভুক্ত।

এখনও অবধি, দলটি সক্রিয়ভাবে ক্ষতিকারক ক্রেটগুলির সাথে যে কোনও মুখোমুখি হওয়াকে এড়িয়ে গেছে। যাইহোক, তারা শংসাপত্র ফাঁসের একাধিক দৃষ্টান্ত আবিষ্কার করেছে, সমস্যাগুলি সংশোধন করার জন্য ক্ষতিগ্রস্ত ক্রেট মালিকদের সাথে সংযোগ স্থাপনের জন্য সক্রিয় পদক্ষেপের প্ররোচনা দিয়েছে, যেমন প্রতিবেদনে বলা হয়েছে।

Rust Foundation এবং রাস্ট প্রজেক্ট নিরাপত্তা অডিটে উন্মোচিত ঝুঁকিগুলির গভীরে অনুসন্ধান করার জন্য হুমকি মডেলিং অনুশীলনও করেছে। চারটি পৃথক হুমকি মডেল তৈরিতে বিভিন্ন অভ্যন্তরীণ দলের সাথে সহযোগিতা জড়িত, যেমন crates.io টিম, ইনফ্রাস্ট্রাকচার টিম, সিকিউরিটি রেসপন্স ওয়ার্কিং গ্রুপ এবং সিকিউর কোড ওয়ার্কিং গ্রুপ। বহিরাগত স্টেকহোল্ডাররাও এই উদ্যোগের একটি অংশ ছিল। এই সমস্ত হুমকি মডেলের সুনির্দিষ্ট বিবরণ শীঘ্রই সম্প্রদায়ের কাছে প্রকাশ করা হবে বলে আশা করা হচ্ছে।