การปรับปรุงโครงสร้างที่ปลอดภัยของภาษาโปรแกรม Rust ได้รับการเน้นย้ำโดย Rust Foundation ในรายงานความคิดริเริ่มด้านความปลอดภัยล่าสุด องค์กรได้เน้นย้ำถึงการรับประกันว่าจะปลอมแปลงเครื่องมือ คุณลักษณะ และคำแนะนำใหม่ๆ ที่ค้นพบจากการวิจัยด้านความปลอดภัย
การประเมินความก้าวหน้าของ Rust เกิดขึ้นหลังจากแผนการดำเนินการตามยุทธศาสตร์ความปลอดภัยทางไซเบอร์แห่งชาติของทำเนียบขาว แผนนี้นำเสนอการลงทุนของพลเมืองที่สำคัญในการพัฒนาภาษาโปรแกรมที่ปลอดภัยเช่น Rust ภาษายอดนิยมที่มีอยู่ได้รับการยอมรับอย่างรวดเร็วว่า 'ปลอดภัย' แต่จำเป็นต้องดำเนินการอย่างรวดเร็วในการแก้ไขช่องโหว่ด้านความปลอดภัยในช่วงที่กำลังขยายตัวของการยอมรับในวงกว้าง
หนึ่งในจุดมุ่งหมายหลักของกลยุทธ์นี้คือการยกระดับการนำ 'ภาษาโปรแกรมที่ปลอดภัยต่อหน่วยความจำมาใช้' ในขณะที่ส่งเสริมความปลอดภัยของซอฟต์แวร์โอเพ่นซอร์ส ในบรรดาภาษาเหล่านี้ Rust ได้รับความนิยมอย่างรวดเร็วและกลายเป็นทางเลือกที่ปลอดภัยต่อหน่วยความจำที่เป็นที่ต้องการอย่างกว้างขวาง
The Rust Foundation เปิดตัวการตรวจสอบความปลอดภัยภายในระบบนิเวศของ Rust อย่างครอบคลุม การตรวจสอบได้รับการออกแบบมาเพื่อให้ Rust Foundation และโครงการทั้งหมดสามารถคาดการณ์ความเสี่ยงที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพมากขึ้น ในขณะเดียวกันก็กำหนดวิธีการรักษาความปลอดภัยที่สามารถรักษาไว้อย่างคุ้มค่าในระยะเวลาที่ยาวนาน
ในปีนี้ ทีมงานของ Rust ได้เล็งเห็นถึงการขยายข้อมูลเชิงลึกเกี่ยวกับการรักษาความปลอดภัยลังไม้และเน้นย้ำข้อมูลที่เกี่ยวข้อง จุดสนใจในปัจจุบันของพวกเขาอยู่ที่ความปลอดภัยของห่วงโซ่อุปทานของซอฟต์แวร์ ซึ่งพวกเขาทำงานควบคู่กับทีม Rust Foundation และ crates.io ความพยายามของพวกเขานำมาซึ่งการเปิดเผยข้อมูลความปลอดภัยของกล่องแต่ละรายการ รวมถึงการประเมินความลับที่รั่วไหล การตรวจจับกล่องที่เป็นอันตราย และสร้างแบบจำลองการให้คะแนนแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัย
จนถึงตอนนี้ ทีมงานได้หลบเลี่ยงการเผชิญหน้ากับลังที่เป็นอันตรายอย่างแข็งขัน อย่างไรก็ตาม พวกเขาได้ตรวจพบการรั่วไหลของข้อมูลประจำตัวหลายครั้ง ทำให้มีขั้นตอนเชิงรุกในการติดต่อกับเจ้าของลังที่ได้รับผลกระทบเพื่อแก้ไขปัญหาดังกล่าวตามที่ระบุไว้ในรายงาน
Rust Foundation และโครงการสนิมยังได้ดำเนินการแบบฝึกหัดการสร้างแบบจำลองภัยคุกคามเพื่อเจาะลึกถึงความเสี่ยงที่เปิดเผยในการตรวจสอบความปลอดภัย การสร้างแบบจำลองภัยคุกคามสี่แบบแยกกันนั้นเกี่ยวข้องกับความร่วมมือกับทีมภายในต่างๆ เช่น ทีม crates.io, ทีมโครงสร้างพื้นฐาน, คณะทำงานตอบสนองด้านความปลอดภัย และคณะทำงานรหัสความปลอดภัย ผู้มีส่วนได้ส่วนเสียภายนอกก็เป็นส่วนหนึ่งของความคิดริเริ่มนี้เช่นกัน คาดว่าข้อมูลเฉพาะของรูปแบบภัยคุกคามเหล่านี้จะได้รับการเผยแพร่สู่ชุมชนเร็วๆ นี้
