Rust ganha time de segurança dedicado
O grupo realizará uma auditoria de segurança inicial e exercícios de modelagem de ameaças para identificar pontos críticos de segurança.
A equipe conta com o apoio da OpenSSF Alpha-Omega Initiative, um projeto da Linux Foundation focado na segurança de softwares de código aberto, da plataforma DevOps JFrog.
A OpenSSF montou um Plano de Mobilização de Segurança de Código Aberto de 10 pontos no início deste ano argumentando que o setor deveria trabalhar para eliminar as causas-raiz de muitas vulnerabilidades, substituindo linguagens sem memory safety
, como C
e C++
, por Rust
e Go
.
A iniciativa OpenSSF Alpha-Omega é financiada pelo Google e Microsoft, com a missão de melhorar a segurança em projetos de software de código aberto.