Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
개발자 / 오픈소스

“러스트 언어 보안성 높인다”…재단에 자체 보안팀 배치

Paul Krill | InfoWorld 2022.09.14
러스트 재단이 러스트(Rust) 언어의 보안 수준을 평가하고 강화하기 위해 자체적으로 보안팀을 지원하겠다고 밝혔다. 
 
ⓒ cortixxx/pixabay (CC0)

이번에 새로 생기는 러스트 보안팀은 전문 인력으로 구성됐으며, 러스트 커뮤니티를 지원하고, 프로그래밍 언어의 안정성을 높이는 데 도움을 줄 예정이다. 러스트는 기본적으로 메모리 안정성을 보장하기 때문에 보안성이 높다고 여겨지곤 하는데, 러스트 재단 이사장 벡 럼불은 “러스트 역시 다른 언어와 마찬가지로 보안 취약성이 존재할 수 있다”라며 “적극적인 사전 조치로 러스트 언어를 지속 가능하게 만들고 외부 공격으로부터 보호하겠다”라고 밝혔다. 

러스트 보안팀은 오픈SSF 알파-오메가 이니셔티브(OpenSSF Alpha-Omega Initiative)와 제이프로그(JFrog)에서 지원받고 있다. 오픈SSF 알파-오메가 이니셔티브는 리눅스 재단 주도 하에 오픈소스 소프트웨어의 공급망 보안 기술을 지원하는 프로그램이다. 제이프로그는 데브옵스 플랫폼 전문 업체다. 두 프로젝트는 러스트 재단에 전문 인력을 배치하고 필요한 자원을 지원하면서 러스트 보안성을 높이는 작업에 착수한다. 초기에는 보안 감사를 진행하고 예상 위협을 모델링하면서 현 상황에서 효율적으로 보안성을 높일 방안을 찾을 예정이다. 또한 카고(Cargo) 패키지 매니저와 크레이트(Crates) 레지스트리 같은 러스트 개발 환경에서 보안성을 확보할 수 있도록 지원할 계획이다. 

오픈SSF는 올해 초 ‘오픈소스 보안 모빌리제이션 방안’을 발표하고 메모리 안정성을 지원하지 않는 C나 C++ 같은 언어를 러스트나 고(Go)로 대체해서, 근본적인 보안 취약성을 제거해야 한다고 조언한 바 있다. 오픈SSF 알파-오메가 이니셔티브는 구글과 마이크로소프트에게 금전적인 후원을 받고 있으며, 오픈소스 소프트웨어 프로젝트의 보안성을 높이는 활동을 주도하고 있다. 
editor@itworld.co.kr
 Tags 오픈소스 러스트 보안 C++
Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.