您的位置:首頁 > 資訊 >

項目內(nèi)訌塵埃落定,Rust 基金會發(fā)布首份《安全計劃報告》

IT之家 8 月 1 日消息,Rust 項目此前內(nèi)部紛爭動蕩較為劇烈,審核團隊為了抗議核心團隊而集體辭職,而核心團隊自身因為事務(wù)繁多,導(dǎo)致忙不過來,反映到項目本身就是軟件開發(fā)周期延長,Bug 增多,包括漏洞追蹤、項目生態(tài)安全等基本運維工作,也受到相當(dāng)嚴重的影響。

Rust 項目日前成立了新領(lǐng)導(dǎo)委員會,當(dāng)下正著重于改善此前受多次治理風(fēng)波所影響的“項目生態(tài)安全情況”,他們?nèi)涨鞍l(fā)布了首份《安全計劃報告》,詳細介紹了 Rust 項目最近的涉及的安全重點領(lǐng)域、取得的里程碑和未來即將推出的計劃。


(相關(guān)資料圖)

▲ 圖源 Rust 基金會

據(jù)悉,Rust 基金會的安全計劃最初于 2022 年 9 月創(chuàng)建,當(dāng)下該安全計劃由 OpenSSF 的 Alpha-Omega 項目與 Rust 基金會白金成員提供支持,旨在“支持和加強 Rust 編程語言生態(tài)系統(tǒng)內(nèi)的安全狀態(tài)”。

從 Rust 項目此次發(fā)布的報告中,IT之家歸納總結(jié) Rust 項目組目前取得的成就如下:

在 Rust 生態(tài)系統(tǒng)的完整安全審計方面取得了重大進展

完成多個威脅模型的創(chuàng)建,使 Rust 基金會和 Rust 項目能夠更好地了解安全審計過程中可能存在風(fēng)險

開發(fā)了多種流程優(yōu)化型工具,在增強 Rust 維護人員的安全工作流程的同時,讓他們能夠更加深入地了解漏洞成因。

在減少 crates.io 技術(shù)債務(wù)的同時,改進了 API token

▲ 圖源 Rust 基金會

Rust 基金會執(zhí)行董事兼首席執(zhí)行官 Rebecca Rumbul 在該《安全計劃報告》出臺后表示:

我很高興分享來自 Rust 基金會的第一份安全倡議報告,這份報告詳細介紹了 Rust 項目在 2022 年 12 年至 2023 年 7 月取得的成就。圍繞 Rust 項目,各團隊之間的合作帶來了許多新的發(fā)展空間,同時也有助于建立一個更安全的 Rust 編程語言生態(tài)系統(tǒng)。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

標(biāo)簽:

相關(guān)閱讀