Компания Google опубликовала результаты аудита 389 crate-пакетов, используемых в проектах ChromiumOS и Fuchsia, в которых допускается разработка на языке Rust. Для использования в сторонних проектах предоставлен файл для проверки зависимостей при помощи команды cargo vet на предмет соответствия требованиям к безопасности, корректности и тестированию. Файл с результатами аудита используемых cratе-пакетов до этого также был опубликован компанией Mozilla. Подразумевается, что для прошедших аудит версий пакетов выполнена проверка корректности перед использованием в рабочих проектах и код не содержит вредоносных изменений. При аудите также выполнен анализ применяемых криптографических алгоритмов.
Применение "cargo vet" позволяет гарантировать, что в проекте используются только проверенные зависимости, которые удовлетворяют заранее определённым условиям. В файле для подключения к пакетному менеджеру cargo отражены проверенные версии пакетов и присвоенные в процессе аудита метки, такие как подтверждение безопасного использования, отсутствие/наличие поддержки шифрования, присутствие unsafe-блоков в коде и различные уровни риска при использовании имеющихся unsafe-блоков. Опубликованные данные дают возможность убедиться, что определённую версию пакета можно использовать без опасения, что в пакет были внедрены вредоносные изменения.
Источник: https://www.opennet.ru/opennews/art.shtml?num=59187
(opennet.ru, мини-новости)
[ON] Google опубликовал результат аудита используемых пакетов на языке Rust
Модератор: Модераторы разделов
[ON] Google опубликовал результат аудита используемых пакетов на языке Rust
Последний раз редактировалось rssbot 24.05.2023 22:10, всего редактировалось 3 раза.
Причина: Updated upstream
Причина: Updated upstream