Nai-publish ng Google ang mga resulta ng pag-audit ng 389 crate package na ginamit sa mga proyekto ng ChromiumOS at Fuchsia na sumusuporta sa pagbuo ng Rust. Ang isang file ay ibinigay para magamit sa iyong mga proyekto upang suriin ang mga dependency gamit ang command ng cargo vet para sa pagsunod sa mga kinakailangan sa seguridad, kawastuhan, at pagsubok.
Ang paggamit ng "cargo vet" ay nagsisiguro na ang isang proyekto ay gumagamit lamang ng mga na-verify na dependency na nakakatugon sa mga paunang natukoy na kundisyon. Ang file ng koneksyon ng cargo package manager ay nagpapakita ng mga na-verify na bersyon ng package at ang mga label na itinalaga sa panahon ng pag-audit, tulad ng kumpirmasyon ng ligtas na paggamit, ang kawalan/pagkakaroon ng suporta sa pag-encrypt, ang pagkakaroon ng hindi ligtas na mga bloke sa code, at iba't ibang antas ng panganib na nauugnay sa paggamit ng mga kasalukuyang hindi ligtas na mga bloke.
Pinagmulan: opennet.ru
