项目内讧尘埃落定,Rust 基金会发布首份《安全计划报告》

2023-08-01 17:11IT之家 - 漾仔(实习)

IT之家 8 月 1 日消息,Rust 项目此前内部纷争动荡较为剧烈,审核团队为了抗议核心团队而集体辞职,而核心团队自身因为事务繁多,导致忙不过来,反映到项目本身就是软件开发周期延长,Bug 增多,包括漏洞追踪、项目生态安全等基本运维工作,也受到相当严重的影响

Rust 项目日前成立了新领导委员会,当下正着重于改善此前受多次治理风波所影响的“项目生态安全情况”,他们日前发布了首份《安全计划报告》,详细介绍了 Rust 项目最近的涉及的安全重点领域、取得的里程碑和未来即将推出的计划。

▲ 图源 Rust 基金会

据悉,Rust 基金会的安全计划最初于 2022 年 9 月创建,当下该安全计划由 OpenSSF 的 Alpha-Omega 项目与 Rust 基金会白金成员提供支持,旨在“支持和加强 Rust 编程语言生态系统内的安全状态”

从 Rust 项目此次发布的报告中,IT之家归纳总结 Rust 项目组目前取得的成就如下:

  • 在 Rust 生态系统的完整安全审计方面取得了重大进展

  • 完成多个威胁模型的创建,使 Rust 基金会和 Rust 项目能够更好地了解安全审计过程中可能存在风险

  • 开发了多种流程优化型工具,在增强 Rust 维护人员的安全工作流程的同时,让他们能够更加深入地了解漏洞成因。

  • 在减少 crates.io 技术债务的同时,改进了 API token

▲ 图源 Rust 基金会

Rust 基金会执行董事兼首席执行官 Rebecca Rumbul 在该《安全计划报告》出台后表示:

我很高兴分享来自 Rust 基金会的第一份安全倡议报告,这份报告详细介绍了 Rust 项目在 2022 年 12 年至 2023 年 7 月取得的成就。围绕 Rust 项目,各团队之间的合作带来了许多新的发展空间,同时也有助于建立一个更安全的 Rust 编程语言生态系统。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享