Google a publié les résultats d'un audit de 389 packages crate utilisés dans les projets ChromiumOS et Fuchsia prenant en charge le développement Rust. Un fichier est fourni pour vos projets afin de vérifier la conformité des dépendances avec les exigences de sécurité, d'exactitude et de test à l'aide de la commande cargo vet.
L'utilisation de « cargo vet » garantit qu'un projet utilise uniquement des dépendances vérifiées répondant à des conditions prédéfinies. Le fichier de connexion du gestionnaire de paquets cargo reflète les versions de paquets vérifiées et les étiquettes attribuées lors de l'audit, telles que la confirmation de l'utilisation sécurisée, l'absence/présence de prise en charge du chiffrement, la présence de blocs non sécurisés dans le code et les différents niveaux de risque associés à l'utilisation de blocs non sécurisés existants.
Source: opennet.ru
