您的位置:主页 > 新闻快讯 >

项目内讧尘埃落定,Rust基金会发布首份《安全计划报告》

来源:IT之家   时间:2023-08-02 08:27:21  阅读量:12555   

,Rust 项目此前内部纷争动荡较为剧烈,审核团队为了抗议核心团队而集体辞职,而核心团队自身因为事务繁多,导致忙不过来,反映到项目本身就是软件开发周期延长,Bug 增多,包括漏洞追踪、项目生态安全等基本运维工作,也受到相当严重的影响。

Rust 项目日前成立了新领导委员会,当下正着重于改善此前受多次治理风波所影响的“项目生态安全情况”,他们日前发布了首份《安全计划报告》,详细介绍了 Rust 项目最近的涉及的安全重点领域、取得的里程碑和未来即将推出的计划。

图源Rust 基金会

据悉,Rust 基金会的安全计划最初于2022 年 9 月创建,当下该安全计划由 OpenSSF 的 Alpha-Omega 项目与 Rust 基金会白金成员提供支持,旨在“支持和加强 Rust 编程语言生态系统内的安全状态”。

从 Rust 项目此次发布的报告中,IT之家归纳总结 Rust 项目组目前取得的成就如下:

  • 在 Rust 生态系统的完整安全审计方面取得了重大进展

  • 完成多个威胁模型的创建,使 Rust 基金会和 Rust 项目能够更好地了解安全审计过程中可能存在风险

  • 开发了多种流程优化型工具,在增强 Rust 维护人员的安全工作流程的同时,让他们能够更加深入地了解漏洞成因。

  • 在减少 crates.io 技术债务的同时,改进了 API token

图源Rust 基金会

Rust 基金会执行董事兼首席执行官 Rebecca Rumbul 在该《安全计划报告》出台后表示:

我很高兴分享来自 Rust 基金会的第一份安全倡议报告,这份报告详细介绍了 Rust 项目在 2022 年 12 年至 2023 年 7 月取得的成就。围绕 Rust 项目,各团队之间的合作带来了许多新的发展空间,同时也有助于建立一个更安全的 Rust 编程语言生态系统。

广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。
热文榜单
猜你喜欢