Кампанія Google апублікавала вынікі аўдыту 389 crate-пакетаў, выкарыстоўваных у праектах ChromiumOS і Fuchsia, у якіх дапушчаецца распрацоўка на мове Rust. Для выкарыстання ў сваіх праектах прадстаўлены файл для праверкі залежнасцяў пры дапамозе каманды cargo vet на прадмет адпаведнасці патрабаванням да бяспекі, карэктнасці і тэставанню.
Ужыванне "cargo vet" дазваляе гарантаваць, што ў праекце выкарыстоўваюцца толькі правераныя залежнасці, якія задавальняюць загадзя вызначаным умовам. У файле для падлучэння да пакетнага мэнэджара cargo адлюстраваны правераныя версіі пакетаў і прысвоеныя падчас аўдыту пазнакі, такія як пацверджанне бяспечнага выкарыстання, адсутнасць/наяўнасць падтрымкі шыфравання, прысутнасць unsafe-блокаў у кодзе і розныя ўзроўні рызыкі пры выкарыстанні наяўных unsafe-блокаў.
Крыніца: opennet.ru
