Google hat die Ergebnisse eines Audits der verwendeten Pakete in der Programmiersprache Rust veröffentlicht.

Die Firma Google hat die Ergebnisse eines Audits von 389 Crate-Paketen veröffentlicht, die in den Projekten ChromiumOS und Fuchsia verwendet werden, bei denen die Entwicklung in der Programmiersprache Rust erfolgt. Für die Verwendung in Ihren Projekten wurde eine Datei bereitgestellt, um die Abhängigkeiten mit dem Befehl cargo vet auf Sicherheitsanforderungen, Korrektheit und Tests zu überprüfen.

Die Anwendung von "cargo vet" gewährleistet, dass im Projekt nur geprüfte Abhängigkeiten genutzt werden, die zuvor festgelegte Bedingungen erfüllen. In der Datei für die Anbindung an den Paketmanager cargo sind die geprüften Versionen der Pakete sowie die im Audit zugewiesenen Kennzeichnungen vermerkt, wie beispielsweise die Bestätigung der sicheren Verwendung, das Vorhandensein oder Fehlen der Unterstützung von Verschlüsselung, das Vorhandensein von unsicheren Codeabschnitten und verschiedene Risikostufen bei der Nutzung bestehender unsicherer Abschnitte.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster