Novedades sobre el lenguaje de programación Rust
Novedades sobre el lenguaje de programación Rust

Como parte de su misión de promover y preservar el lenguaje de programación Rust, la Rust Foundation ha anunciado la formación de un nuevo equipo de seguridad.

La iniciativa Alpha-Omega de OpenSSF colabora con los proyectos y mantenedores de software de código abierto para fortalecer la seguridad de la cadena de suministro de software en todo el mundo.

La directora ejecutiva de la Fundación Rust, Bec Rumbul, dice:

“Existe una idea errónea común de que debido a que Rust garantiza la seguridad de la memoria, es completamente segura. Sin embargo, Rust puede ser vulnerable como cualquier otro lenguaje y por ello queremos garantizar medidas proactivas para protegerlo y mantener a la comunidad”.

Contar con el equipo de seguridad de Rust Foundation permitirá proporcionar a la gran comunidad de expertgos en Rust expertos de seguridad al primer nivel, lo que ayudará a que Rust sea más confiable.

Además del respaldo financiero, Alpha-Omega y JFrog están brindando a la Fundación Rust recursos de personal comprometidos que se utilizarán para desarrollar y ejecutar las mejores prácticas de seguridad.

El nuevo equipo de seguridad comenzará realizando una evaluación de seguridad y ejercicios de modelado de amenazas para ver cómo se puede mantener la seguridad con un costo asequible en el futuro.

El grupo servirá como recurso para la comunidad de mantenimiento de Rust y promoverá métodos de desarrollo seguros en todo el ecosistema de Rust, incluidos Cargo y Crates.io.

OpenSSF presentó su Plan de movilización de seguridad de código abierto de 10 puntos a principios de este año y ecomendó que la industria adopte lenguajes seguros para la memoria, como son los casos de Rust y Go, buscando erradicar las causas principales de muchas vulnerabilidades.

Alpha-Omega es una iniciativa financiada por Google y Microsoft con el objetivo declarado de “interacción directa” para mejorar la seguridad de los proyectos de software de código abierto (OSS).

Compartir es Vivir!

Comparte tu opinión