項(xiàng)目內(nèi)訌塵埃落定，Rust 基金會(huì)發(fā)布首份《安全計(jì)劃報(bào)告》

2023-08-01 17:58:11|

來源：IT之家作者：

IT之家 8 月 1 日消息，Rust 項(xiàng)目此前內(nèi)部紛爭動(dòng)蕩較為劇烈，審核團(tuán)隊(duì)為了抗議核心團(tuán)隊(duì)而集體辭職，而核心團(tuán)隊(duì)自身因?yàn)槭聞?wù)繁多，導(dǎo)致忙不過來，反映到項(xiàng)目本身就是軟件開發(fā)周期延長，Bug 增多，包括漏洞追蹤、項(xiàng)目生態(tài)安全等基本運(yùn)維工作，也受到相當(dāng)嚴(yán)重的影響。

Rust 項(xiàng)目日前成立了新領(lǐng)導(dǎo)委員會(huì)，當(dāng)下正著重于改善此前受多次治理風(fēng)波所影響的“項(xiàng)目生態(tài)安全情況”，他們?nèi)涨鞍l(fā)布了首份《安全計(jì)劃報(bào)告》，詳細(xì)介紹了 Rust 項(xiàng)目最近的涉及的安全重點(diǎn)領(lǐng)域、取得的里程碑和未來即將推出的計(jì)劃。

(相關(guān)資料圖)

▲ 圖源 Rust 基金會(huì)

據(jù)悉，Rust 基金會(huì)的安全計(jì)劃最初于 2022 年 9 月創(chuàng)建，當(dāng)下該安全計(jì)劃由 OpenSSF 的 Alpha-Omega 項(xiàng)目與 Rust 基金會(huì)白金成員提供支持，旨在“支持和加強(qiáng) Rust 編程語言生態(tài)系統(tǒng)內(nèi)的安全狀態(tài)”。

從 Rust 項(xiàng)目此次發(fā)布的報(bào)告中，IT之家歸納總結(jié) Rust 項(xiàng)目組目前取得的成就如下：

在 Rust 生態(tài)系統(tǒng)的完整安全審計(jì)方面取得了重大進(jìn)展
完成多個(gè)威脅模型的創(chuàng)建，使 Rust 基金會(huì)和 Rust 項(xiàng)目能夠更好地了解安全審計(jì)過程中可能存在風(fēng)險(xiǎn)
開發(fā)了多種流程優(yōu)化型工具，在增強(qiáng) Rust 維護(hù)人員的安全工作流程的同時(shí)，讓他們能夠更加深入地了解漏洞成因。
在減少 crates.io 技術(shù)債務(wù)的同時(shí)，改進(jìn)了 API token

▲ 圖源 Rust 基金會(huì)

Rust 基金會(huì)執(zhí)行董事兼首席執(zhí)行官 Rebecca Rumbul 在該《安全計(jì)劃報(bào)告》出臺(tái)后表示：

我很高興分享來自 Rust 基金會(huì)的第一份安全倡議報(bào)告，這份報(bào)告詳細(xì)介紹了 Rust 項(xiàng)目在 2022 年 12 年至 2023 年 7 月取得的成就。圍繞 Rust 項(xiàng)目，各團(tuán)隊(duì)之間的合作帶來了許多新的發(fā)展空間，同時(shí)也有助于建立一個(gè)更安全的 Rust 編程語言生態(tài)系統(tǒng)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。

標(biāo)簽：