La Fundación Rust, la unidad sin ánimo de lucro para la mejora y desarrollo del lenguaje de programación Rust, ha formado un equipo dedicado a evaluar y avanzar en la seguridad del lenguaje. Desde hace algunos años Rust se ha convertido en un lenguaje muy amado por los desarrolladores y un candidato fuerte para sustituir a Go o a C++ (aunque ahora tiene la competencia de Carbon).

Ahora el objetivo es reforzar su seguridad. Aunque a veces ha existido la percepción de que, como Rust garantiza la seguridad de la memoria (lo que le ha dado mucha popularidad y Google lo ha apreciado para Android), el lenguaje es 100% seguro, Rust puede ser vulnerable como cualquier otro lenguaje, dijo Bec Rumbul, director ejecutivo de la fundación ayer mismo.

Apoyo de terceros

Para esta misión, el equipo de seguridad de Rust cuenta con el apoyo de la iniciativa OpenSSF Alpha-Omega, un proyecto de la Fundación Linux centrado en la seguridad de la cadena de suministro del software de código abierto, y del proveedor de plataformas de desarrollo JFrog. El objetivo es enfocarse en todo el entorno de este lenguaje, incluido el gestor de paquetes Cargo de Rust y el registro Crates.io.

La Iniciativa Alpha-Omega de la OpenSSF y JFrog proporcionarán personal y recursos dedicados a la aplicación de mejores prácticas para la seguridad de Rust. Primero se plantean realizar una auditoría para identificar cómo se puede mantener la seguridad de forma económica …