Rust Vakfı Tarafından Vurgulanan Rust Dili için Geliştirilmiş Güvenlik Önlemleri

Rust programlama dilinin güvenli yapısına yönelik geliştirmeler, Rust Foundation tarafından vurgulanmıştır. Kuruluş, yakın tarihli Güvenlik Girişimi Raporunda, güvenlik araştırmasına dayalı yeni araçlar, özellikler ve öneriler oluşturma konusundaki güvencelerini vurguladı.

Rust'ın ilerleyişine ilişkin değerlendirme, Beyaz Saray'ın Ulusal Siber Güvenlik Stratejisi Uygulama Planı'nın ardından geldi. Bu plan, Rust gibi güvenli programlama dillerinin geliştirilmesine yönelik önemli bir sivil yatırımı ortaya koymaktadır. Mevcut, popüler diller hızlı bir şekilde 'güvenli' olarak kabul ediliyor, ancak daha geniş kabulün filizlenen aşamasında güvenlik açıklarını çözmek için hızla hareket etmeleri gerekiyor.

Bu stratejinin birincil amaçlarından biri, açık kaynaklı yazılımların güvenliğini geliştirirken 'bellek için güvenli programlama dillerinin' benimsenmesini artırmaktır. Bu diller arasında Rust hızla zemin kazanıyor ve yaygın olarak tercih edilen, bellek açısından güvenli bir alternatif haline geldi.

Rust Vakfı, Rust ekosisteminde kapsamlı bir güvenlik incelemesi başlattı. İnceleme, Rust Foundation ve tüm projenin, güvenliğin uzun bir süre boyunca maliyet etkin bir şekilde nasıl sürdürülebileceğini belirlerken potansiyel riskleri daha etkin bir şekilde tahmin etmesine izin verecek şekilde tasarlanmıştır.

Bu yıl Rust ekibi, kasa güvenliğine ilişkin içgörüleri güçlendirmeye ve ilgili bilgileri vurgulamaya odaklandı. Şu anki ilgi alanları, Rust Foundation vecrates.io ekipleriyle ortaklaşa çalıştıkları yazılım tedarik zinciri güvenliği üzerinde. Çabaları, sızan sırların değerlendirilmesi, kötü amaçlı kasaların tespit edilmesi ve güvenlik için en iyi uygulama puanlama modellerinin oluşturulması dahil olmak üzere, bireysel kasa güvenlik verilerinin açığa çıkarılmasını gerektirir.

Şimdiye kadar ekip, aktif olarak zararlı kasalarla karşılaşmaktan kaçındı. Ancak, birden fazla kimlik bilgisi sızıntısı örneği ortaya çıkardılar ve raporda belirtildiği gibi sorunları düzeltmek için etkilenen kasa sahipleriyle bağlantı kurmak için proaktif adımlar attılar.

Rust Foundation ve Rust Projesi, Güvenlik Denetiminde ortaya çıkan riskleri daha derinlemesine incelemek için tehdit modelleme çalışmaları da gerçekleştirdi. Dört ayrı tehdit modelinin oluşturulması,crates.io Ekibi, Altyapı Ekibi, Güvenlik Müdahale Çalışma Grubu ve Güvenli Kod Çalışma Grubu gibi farklı dahili ekiplerle işbirliğini içeriyordu. Dış paydaşlar da bu girişimin bir parçasıydı. Tüm bu tehdit modellerinin ayrıntılarının yakında topluluğa açıklanması bekleniyor.