Mercado fechado
  • BOVESPA

    111.716,00
    -2.354,48 (-2,06%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    45.395,94
    -928,98 (-2,01%)
     
  • PETROLEO CRU

    79,43
    -4,06 (-4,86%)
     
  • OURO

    1.651,70
    -29,40 (-1,75%)
     
  • BTC-USD

    18.919,34
    -99,40 (-0,52%)
     
  • CMC Crypto 200

    434,61
    -9,92 (-2,23%)
     
  • S&P500

    3.693,23
    -64,76 (-1,72%)
     
  • DOW JONES

    29.590,41
    -486,27 (-1,62%)
     
  • FTSE

    7.018,60
    -140,92 (-1,97%)
     
  • HANG SENG

    17.933,27
    -214,68 (-1,18%)
     
  • NIKKEI

    27.153,83
    -159,30 (-0,58%)
     
  • NASDAQ

    11.388,00
    -177,50 (-1,53%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,0976
    +0,0649 (+1,29%)
     

Linguagem Rust aprimora a segurança com nova equipe e plano de ação

A Rust Foundation, organização sem fins lucrativos que cuida da linguagem de programação Rust, anunciou a formação de uma equipe de segurança dedicada para avaliar e promover avanços na defesa do sistema. O time conta com o suporte da OpenSSF Alpha-Omega Initiative , um projeto da Linux Foundation focado na proteção de softwares de código aberto.

O objetivo da nova equipe é apoiar a comunidade de programadores que usam Rust de maneira mais ampla, a fim de garantir maior confiabilidade à linguagem. Apesar da fama de plenamente segura, por conta da garantia de segurança da memória, Rust não é 100% segura e tem algumas vulnerabilidades, como qualquer outra linguagem de programação.

Incremento de segurança de Rust terá apoio da JFrog

Além do apoio da OpenSSF Alpha-Omega Initiative, o provedor de plataforma de devops JFrog também oferecerá pessoal e recursos dedicados para implementação de melhores práticas de segurança para Rust. Em um primeiro momento, o projeto envolve a realização de uma auditoria de segurança e exercícios de modelagem de proteção contra ameaças.

A equipe também vai trabalhar na defesa de práticas de segurança em todo o mercado de Rust, que inclui gerenciadores de pacotes, o Rust’s Cargo e de registro, o Crates.io. Segundo a OpenSSF, existe um plano de mobilização de segurança de código aberto de 10 pontos, que deve ser trabalhado por toda a indústria.

Financiamento de gigantes

O objetivo da iniciativa é eliminar as causas-raiz de muitas vulnerabilidades, o que pode substituir linguagens que não possuem segurança de memória, como é o caso dos sistemas da família C, como C e C++. O objetivo é fomentar o uso de linguagens que tenham níveis mais altos de proteção, como a própria Rust e Go, que também é de código aberto.

A iniciativa OpenSSF Alpha-Omega, além do apoio da Linux Foundation, recebe financiamento de empresas como Google e Microsoft. O objetivo é melhorar a segurança de projetos de softwares de código aberto.

Fonte: Canaltech

Trending no Canaltech: