Rust Foundation द्वारा रस्ट प्रोग्रामिंग भाषा की सुरक्षित संरचना की दिशा में सुधार पर जोर दिया गया है। अपनी हालिया सुरक्षा पहल रिपोर्ट में, संगठन ने सुरक्षा अनुसंधान पर आधारित नए उपकरण, सुविधाएँ और अनुशंसाएँ बनाने के अपने आश्वासन पर जोर दिया।
रस्ट की प्रगति का आकलन व्हाइट हाउस की राष्ट्रीय साइबर सुरक्षा रणनीति कार्यान्वयन योजना के मद्देनजर आता है। यह योजना रस्ट जैसी सुरक्षित प्रोग्रामिंग भाषाओं की उन्नति में एक महत्वपूर्ण नागरिक निवेश को आगे बढ़ाती है। मौजूदा, लोकप्रिय भाषाओं को तेजी से 'सुरक्षित' के रूप में स्वीकार किया जा रहा है, लेकिन व्यापक स्वीकृति के बढ़ते चरण में सुरक्षा खामियों को दूर करने की दिशा में तेजी से आगे बढ़ने की जरूरत है।
इस रणनीति का एक प्राथमिक उद्देश्य ओपन-सोर्स सॉफ़्टवेयर की सुरक्षा को बढ़ावा देते हुए 'मेमोरी-सुरक्षित प्रोग्रामिंग भाषाओं' को अपनाना है। इन भाषाओं में, रस्ट तेजी से अपनी पकड़ बना रहा है और व्यापक रूप से पसंदीदा मेमोरी-सुरक्षित विकल्प बन गया है।
रस्ट फाउंडेशन ने रस्ट पारिस्थितिकी तंत्र के भीतर सुरक्षा की व्यापक समीक्षा शुरू की। परीक्षा को Rust Foundation और संपूर्ण प्रोजेक्ट को संभावित जोखिमों की अधिक प्रभावी ढंग से भविष्यवाणी करने की अनुमति देने के लिए डिज़ाइन किया गया है, साथ ही यह निर्धारित करते हुए कि सुरक्षा को लंबे समय तक लागत प्रभावी ढंग से कैसे बनाए रखा जा सकता है।
इस वर्ष, रस्ट टीम ने क्रेट सुरक्षा में अंतर्दृष्टि बढ़ाने और संबंधित जानकारी को बढ़ाने पर अपना ध्यान केंद्रित किया। उनका वर्तमान फोकस सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा पर है, जिसके लिए वे Rust Foundation और crates.io टीमों के साथ मिलकर काम कर रहे हैं। उनके प्रयासों में व्यक्तिगत क्रेट सुरक्षा डेटा का अनावरण करना शामिल है, जिसमें लीक हुए रहस्यों का मूल्यांकन, दुर्भावनापूर्ण क्रेट का पता लगाना और सुरक्षा सर्वोत्तम अभ्यास स्कोरिंग मॉडल स्थापित करना शामिल है।
अब तक, टीम सक्रिय रूप से हानिकारक क्रेट्स के साथ किसी भी मुठभेड़ से बच गई है। हालाँकि, उन्होंने क्रेडेंशियल लीक के कई उदाहरणों का खुलासा किया है, जिससे मुद्दों को सुधारने के लिए प्रभावित क्रेट मालिकों से जुड़ने के लिए सक्रिय कदम उठाए गए हैं, जैसा कि रिपोर्ट में कहा गया है।
Rust Foundation और रस्ट प्रोजेक्ट ने सुरक्षा ऑडिट में सामने आए जोखिमों की गहराई से जांच करने के लिए खतरा मॉडलिंग अभ्यास भी किया है। चार अलग-अलग खतरे वाले मॉडल के निर्माण में विभिन्न आंतरिक टीमों, जैसे कि crates.io टीम, इंफ्रास्ट्रक्चर टीम, सिक्योरिटी रिस्पांस वर्किंग ग्रुप और सिक्योर कोड वर्किंग ग्रुप के साथ सहयोग शामिल था। बाहरी हितधारक भी इस पहल का हिस्सा थे। इन सभी ख़तरे वाले मॉडलों का विवरण जल्द ही समुदाय के लिए जारी किए जाने की उम्मीद है।
