De stichting achter programmeertaal Rust heeft met steun van de Open Source Security Foundation de middelen gekregen om een eigen securityteam op te richten. Dit securityteam moet ervoor zorgen dat de Rust Foundation security best practices kan opstellen en implementeren. Het team zal als eerste een security-audit uitvoeren en threat modeling toepassen om te kijken hoe security op een economische manier kan worden toegepast.
Verder zal het securityteam zich ook gaan inzetten om best practices binnen het Rust-landschap te verspreiden. "Er is een misvatting dat omdat Rust memory safety garandeert, het honderd procent veilig is. Maar Rust kan net zo kwetsbaar als andere programmeertalen zijn, wat proactieve maatregelen rechtvaardigt om het en de community te beschermen", zegt Bec Rumbul, hoofd van de Rust Foundation.
Volgens de ontwikkelaars biedt Rust allerlei voordelen, zoals memory safety, wat in een taal zoals C veel lastiger zou zijn. Veel kwetsbaarheden worden veroorzaakt door memory corruption en het lekken van geheugen. Rust richt zich onder andere op memory safety, om zo dergelijke problemen te voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.