01 ส.ค. 2566·อ่าน 1 นาที

มาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุงสำหรับภาษาสนิมที่เน้นโดยมูลนิธิสนิม

The Rust Foundation ได้นำเสนอการปรับปรุงใหม่ในโครงสร้างความปลอดภัยของภาษาโปรแกรม Rust โดยเน้นที่การดำเนินการแก้ไขด้านความปลอดภัยอย่างรวดเร็ว Foundation จึงทุ่มเทเพื่อสร้างชุดเครื่องมือ คุณลักษณะ และคำแนะนำที่มีรากฐานมาจากการวิจัยด้านความปลอดภัย ดังที่เปิดเผยในรายงานริเริ่มด้านความปลอดภัย

การปรับปรุงโครงสร้างที่ปลอดภัยของภาษาโปรแกรม Rust ได้รับการเน้นย้ำโดย Rust Foundation ในรายงานความคิดริเริ่มด้านความปลอดภัยล่าสุด องค์กรได้เน้นย้ำถึงการรับประกันว่าจะปลอมแปลงเครื่องมือ คุณลักษณะ และคำแนะนำใหม่ๆ ที่ค้นพบจากการวิจัยด้านความปลอดภัย

การประเมินความก้าวหน้าของ Rust เกิดขึ้นหลังจากแผนการดำเนินการตามยุทธศาสตร์ความปลอดภัยทางไซเบอร์แห่งชาติของทำเนียบขาว แผนนี้นำเสนอการลงทุนของพลเมืองที่สำคัญในการพัฒนาภาษาโปรแกรมที่ปลอดภัยเช่น Rust ภาษายอดนิยมที่มีอยู่ได้รับการยอมรับอย่างรวดเร็วว่า 'ปลอดภัย' แต่จำเป็นต้องดำเนินการอย่างรวดเร็วในการแก้ไขช่องโหว่ด้านความปลอดภัยในช่วงที่กำลังขยายตัวของการยอมรับในวงกว้าง

หนึ่งในจุดมุ่งหมายหลักของกลยุทธ์นี้คือการยกระดับการนำ 'ภาษาโปรแกรมที่ปลอดภัยต่อหน่วยความจำมาใช้' ในขณะที่ส่งเสริมความปลอดภัยของซอฟต์แวร์โอเพ่นซอร์ส ในบรรดาภาษาเหล่านี้ Rust ได้รับความนิยมอย่างรวดเร็วและกลายเป็นทางเลือกที่ปลอดภัยต่อหน่วยความจำที่เป็นที่ต้องการอย่างกว้างขวาง

The Rust Foundation เปิดตัวการตรวจสอบความปลอดภัยภายในระบบนิเวศของ Rust อย่างครอบคลุม การตรวจสอบได้รับการออกแบบมาเพื่อให้ Rust Foundation และโครงการทั้งหมดสามารถคาดการณ์ความเสี่ยงที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพมากขึ้น ในขณะเดียวกันก็กำหนดวิธีการรักษาความปลอดภัยที่สามารถรักษาไว้อย่างคุ้มค่าในระยะเวลาที่ยาวนาน

ในปีนี้ ทีมงานของ Rust ได้เล็งเห็นถึงการขยายข้อมูลเชิงลึกเกี่ยวกับการรักษาความปลอดภัยลังไม้และเน้นย้ำข้อมูลที่เกี่ยวข้อง จุดสนใจในปัจจุบันของพวกเขาอยู่ที่ความปลอดภัยของห่วงโซ่อุปทานของซอฟต์แวร์ ซึ่งพวกเขาทำงานควบคู่กับทีม Rust Foundation และ crates.io ความพยายามของพวกเขานำมาซึ่งการเปิดเผยข้อมูลความปลอดภัยของกล่องแต่ละรายการ รวมถึงการประเมินความลับที่รั่วไหล การตรวจจับกล่องที่เป็นอันตราย และสร้างแบบจำลองการให้คะแนนแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัย

จนถึงตอนนี้ ทีมงานได้หลบเลี่ยงการเผชิญหน้ากับลังที่เป็นอันตรายอย่างแข็งขัน อย่างไรก็ตาม พวกเขาได้ตรวจพบการรั่วไหลของข้อมูลประจำตัวหลายครั้ง ทำให้มีขั้นตอนเชิงรุกในการติดต่อกับเจ้าของลังที่ได้รับผลกระทบเพื่อแก้ไขปัญหาดังกล่าวตามที่ระบุไว้ในรายงาน

Rust Foundation และโครงการสนิมยังได้ดำเนินการแบบฝึกหัดการสร้างแบบจำลองภัยคุกคามเพื่อเจาะลึกถึงความเสี่ยงที่เปิดเผยในการตรวจสอบความปลอดภัย การสร้างแบบจำลองภัยคุกคามสี่แบบแยกกันนั้นเกี่ยวข้องกับความร่วมมือกับทีมภายในต่างๆ เช่น ทีม crates.io, ทีมโครงสร้างพื้นฐาน, คณะทำงานตอบสนองด้านความปลอดภัย และคณะทำงานรหัสความปลอดภัย ผู้มีส่วนได้ส่วนเสียภายนอกก็เป็นส่วนหนึ่งของความคิดริเริ่มนี้เช่นกัน คาดว่าข้อมูลเฉพาะของรูปแบบภัยคุกคามเหล่านี้จะได้รับการเผยแพร่สู่ชุมชนเร็วๆ นี้

23 ก.ย. 2567

1 min

สรุป FFDC 2024: ข้อมูลเชิงลึกที่สำคัญจากการประชุมนักพัฒนา FlutterFlow ในนิวยอร์ก

FFDC 2024 จุดประกายให้เมืองนิวยอร์กซิตี้ด้วยการนำเสนอข้อมูลเชิงลึกที่ล้ำสมัยเกี่ยวกับการพัฒนาแอพด้วย FlutterFlow ให้กับนักพัฒนา ด้วยเซสชันที่นำโดยผู้เชี่ยวชาญ การอัปเดตพิเศษ และการสร้างเครือข่ายที่ไม่มีใครเทียบได้ นับเป็นงานที่ไม่ควรพลาด!

ข่าวที่เกี่ยวข้อง