Die im Jahr 2020 gegründete Rust-Foundation ist für die Weiterentwicklung und das Ökosystem der Programmiersprache Rust verantwortlich. Von der Open Source Security Foundation (OpenSSF) soll sie nun eine Förderung um 460.000 US-Dollar erhalten, welche als Maßnahme des Alpha-Omega-Projekts in den Ausbau der Security-Maßnahmen rund um die Programmiersprache fließen sollen. Mit Unterstützung von JFrog soll ein eigenes Security-Team aufgestellt werden.

Rust ist bekannt für seine Konzepte für die Speichersicherheit, sei jedoch in vielen anderen Bereichen genauso angreifbar, wie andere Programmiersprachen. Beispielhaft seien die Methoden zur Absicherung der Software Supply Chain weniger konsequent als bei Go. In einem ersten Schritt soll das neue Team einen Security-Audit und sogenanntes Threat Modeling durchführen, um Stellen zu finden, die sich möglichst ökonomisch verbessern ließen. Es soll die Sicherheit des gesamten Ökosystems, darunter etwa auch der Paketmanager Cargo und Crates.io, betrachtet werden.

Für die Absicherung der Software Supply Chain stelle das auf die Softwarelieferkette spezialisierte Unternehmen JFrog Teile seines Security-Research-Teams bereit. JFrog ist seit Anfang September Platinmitglied der Rust-Foundation.

Im Blog der Rust-Foundation sind weitere Informationen zum neuen Security-Team nachzulesen. Darüber hinaus sind dem OpenSSF-Blog zusätzliche Informationen zu den Fördermaßnahmen der Open Source Security Foundation zu entnehmen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE