Rust基金会由于获得了OpenSSF Alpha-Omega资金,以及最新白金级成员DevOps工具厂商JFrog的加入,使得Rust基金会有能力创建一支专门的安全团队,针对Rust程序语言的安全性下功夫,继续维持Rust一直以来所提供的安全性。
Rust基金会执行董事Bec Rumbul提到,外界普遍对Rust的误解,是认为因为Rust是一种内存安全的程序语言,因此具有100%的安全性,但事实上,Rust也和其他程序语言一样容易受到攻击,因此需要采取积极措施持续增加安全性。
而现在Rust基金会获得OpenSSF Alpha-Omega倡议组织的支持,该组织与开源项目和维护者合作,提高全球软件供应链的安全性,另外,JFrog也成为Rust基金会最新白金级会员,对Rust基金会和生态系统进行投资。
Alpha-Omega和JFrog的投资包括提供专门的员工资源,这使得Rust基金会能够创建和实例安全最佳实践。Alpha-Omega倡议组织向Rust基金会提供一笔专门的资金,用于聘请一位专门的安全工程师。Alpha-Omega是由Google和微软资助,目标是通过直接参与,来提高开源软件项目的安全性。
而JFrog作为白金级会员,其中一部分的贡献则是承诺其安全研究团队成员,会加入Rust基金会的安全团队,共同改进Rust安全性。目前Rust基金会白金级成员,除了最新加入的JFrog,还有AWS、Google、Meta、微软和Mozilla等。
新安全团队的第一项措施,便是要进行安全审核和威胁建模演练,找出最经济维护安全的方式,同时,该团队还将倡导Rust生态系统的安全实践,包括Cargo和Crates.io,为维护者社群提供资源。Rust基金会的安全团队能以更高规格的安全人才,支持广泛的Rust社群,使更多人从Rust的可靠性中获益,Bec Rumbul表示,现在只是一个开始,在未来几个月和数年内,都会持续建设团队。