Peningkatan terhadap struktur yang aman dari bahasa pemrograman Rust telah ditekankan oleh Rust Foundation. Dalam Laporan Inisiatif Keamanan baru-baru ini, organisasi menekankan jaminan mereka untuk memalsukan alat, fitur, dan rekomendasi baru yang ditemukan pada penelitian keamanan.
Penilaian perkembangan Rust dilakukan setelah Rencana Implementasi Strategi Keamanan Siber Nasional Gedung Putih. Rencana ini mengedepankan investasi sipil yang signifikan dalam kemajuan bahasa pemrograman yang aman seperti Rust. Ada, bahasa populer dengan cepat diakui sebagai 'aman,' tetapi perlu bergerak cepat dalam menyelesaikan celah keamanan dalam fase berkembang penerimaan yang lebih luas.
Salah satu tujuan utama dari strategi ini adalah untuk meningkatkan adopsi 'bahasa pemrograman yang aman untuk memori' sambil meningkatkan keamanan perangkat lunak sumber terbuka. Di antara bahasa-bahasa ini, Rust telah berkembang dengan cepat dan telah menjadi alternatif yang aman untuk memori yang disukai secara luas.
The Rust Foundation meluncurkan tinjauan komprehensif keamanan dalam ekosistem Rust. Pemeriksaan ini dirancang untuk memungkinkan Rust Foundation dan seluruh proyek untuk memprediksi potensi risiko secara lebih efektif sambil menentukan bagaimana keamanan dapat dipertahankan dengan hemat biaya dalam jangka waktu yang lama.
Tahun ini, tim Rust mengarahkan pandangannya untuk memperkuat wawasan tentang keamanan peti dan menonjolkan informasi terkait. Sorotan mereka saat ini adalah pada keamanan rantai pasokan perangkat lunak, di mana mereka bekerja sama dengan tim Rust Foundation dan crates.io. Upaya mereka mencakup pengungkapan data keamanan peti individu, termasuk evaluasi rahasia yang bocor, mendeteksi peti berbahaya, dan membangun model penilaian praktik keamanan terbaik.
Sejauh ini, tim telah menghindari pertemuan dengan peti berbahaya yang aktif. Namun, mereka telah menemukan beberapa contoh kebocoran kredensial, mendorong langkah proaktif untuk menghubungi pemilik peti yang terkena dampak guna memperbaiki masalah tersebut, sebagaimana dinyatakan dalam laporan.
The Rust Foundation dan Rust Project juga telah melakukan latihan pemodelan ancaman untuk menggali lebih dalam risiko yang terungkap dalam Audit Keamanan. Pembuatan empat model ancaman terpisah melibatkan kerja sama dengan tim internal yang berbeda, seperti Tim crates.io, Tim Infrastruktur, Kelompok Kerja Respons Keamanan, dan Kelompok Kerja Kode Aman. Pemangku kepentingan eksternal juga merupakan bagian dari inisiatif ini. Spesifikasi dari semua model ancaman ini diharapkan akan segera dirilis ke masyarakat.
