首页
下载应用
提交文章
关于我们
🔥 热搜 🔥
1
1
2
1'"
3
@纽约时间
4
百度
5
bxss.me
6
1'
7
@诉说趣闻
8
习近平
9
http:bxss.me/
10
//bxss.me
分类
社会
娱乐
国际
人权
科技
经济
其它
首页
下载应用
提交文章
关于我们
🔥
热搜
🔥
1
1
2
1'"
3
@纽约时间
4
百度
5
bxss.me
6
1'
7
@诉说趣闻
8
习近平
9
http:bxss.me/
10
//bxss.me
分类
社会
娱乐
国际
人权
科技
经济
其它
二湘:朱令去世一周年,清华学子控诉清华在朱令案中的冷血和无耻
“四川大学姜涛与爱人程月玲”,你们现在还好吗?
为了这部描述从“反右”到“文革”的禁片,田壮壮付出了十年不能拍片的代价
关于字节基建
李宜雪的良知卖了2万元,真正需要声援的是罗灿宏啊
生成图片,分享到微信朋友圈
2022年9月17日
2022年9月17日
2022年9月17日
2022年9月18日
2022年9月18日
2022年9月19日
2022年9月19日
查看原文
其他
Rust“死磕”安全,成立专门的安全团队
OSC开源社区
2022-09-17
收录于合集
#编程语言
31 个
#开源
277 个
出品 | OSC开源社区(ID:oschina2013)
Rust 编程语言的非营利组织 Rust 基金会宣布,将建立一个专门的安全团队;由 OpenSSF 的 Alpha-Omega Initiative (一个专注于开源软件供应链安全的 Linux 基金会项目) 以及该基金会的最新白金会员、Devops 平台供应商 JFrog 提供支持。
Alpha-Omega 和 JFrog 的投资还包括专门的员工资源,“这将使 Rust 基金会能够创建和实施安全最佳实践”。作为公司对 Rust 基金会和生态系统投资的一部分,JFrog 已经承诺其安全研究团队的成员将在 Rust 基金会安全团队工作。
Rust 基金会执行董事 Bec Rumbul 称,经常有一种误解,即因为 Rust 确保内存安全,所以大家就误认为它就是 100% 安全的。但 Rust 和其他语言一样,也有可能受到攻击,因此需要采取积极的措施来保护和维持它和社区。“随着 Rust 基金会安全团队的成立,我们将能够以最高水平的安全人才支持更广泛的 Rust 社区,并帮助确保 Rust 对每个人的可靠性。当然,这只是一个开始。我们希望在未来几个月和几年内继续建立这个团队”。
根据介绍,新安全团队的第一项举措将是进行安全审计和威胁建模练习,以确定未来如何以经济的方式维护安全。该团队还将帮助倡导整个 Rust 领域的安全实践,包括 Cargo 和 Crates.io,并将成为维护者社区的资源。
OpenSSF 曾在其今年早些时候发布的 10-Point Open Source Security Mobilization Plan 中建议,业界应该努力消除许多漏洞的根源,方法是用 Rust 和 Go 等语言替换 C 和 C++ 等非内存安全语言。
因此,OpenSSF 的 Alpha-Omega Initiative 目前已向 Rust 基金会提供了一笔资金,以支持一名专门的安全工程师。Alpha-Omega 由谷歌和微软资助,其使命是直接参与提高 OSS 项目的安全性。“我们正在学习如何把钱变成安全”。
相关链接:https://foundation.rust-lang.org/news/2022-09-13-rust-foundation-establishes-security-team/
往期推荐
15个开源的工业软件
微软为Vue.js推出Power BI组件
必备利器,程序员不可错过的Shell工具
这里有最新开源资讯、软件更新、技术干货等内容
点这里 ↓↓↓ 记得 关注✔ 标星⭐ 哦~
您可能也对以下帖子感兴趣
{{{title}}}
文章有问题?点此查看未经处理的缓存