bencede
New member
Güvenlik açısından kritik sistemler için pas: Konsorsiyum bunun kullanımıyla ilgilenir
Rust Vakfı, güvenlik açısından kritik sistemlere yönelik yazılımlarda programlama dilinin sorumlu bir şekilde kullanılmasını sağlamayı amaçlayan Güvenlik Açısından Kritik Rust Konsorsiyumu'nun kurulduğunu duyurdu.
Duyuru
2021 yılında kurulan Rust Foundation'ın yanı sıra kurucu üyeler arasında AdaCore, ARM, Ferrous Systems, OxidOS, HighTec EDV-Systeme, TrustInSoft, Veecle ve Woven by Toyota yer alıyor.
Özel bir zorluk olarak güvenlik açısından kritik sistemler
Duyuruda konsorsiyum öncelikle bir programlama dilinin güvenlik açısından kritik sistemlerin işleyişi için yalnızca bir bileşen olduğunu vurguluyor. Bunların insanlara ve çevreye zarar verebilecek kaza ve arızalar olmadan çalışması gerekir.
Ulaşım, enerji veya biyoteknoloji gibi güvenliğin kritik olduğu sektörlerdeki şirketlerin özel düzenlemeleri vardır ve motorlu araçlardaki güvenlikle ilgili elektronik sistemler için ISO 2626 ve E/E/PE sistemleri için IEC 61508 serisi standartlar dahil olmak üzere özel standartlara uymak zorundadır ( bir güvenlik işlevi gerçekleştiren elektrikli, elektronik, programlanabilir elektronik).
Duyuruda öne çıkanlar, ilgili sektörlerin çevre alanında uzun yıllara dayanan deneyime sahip olduğu ve zaman içinde eksiksiz bir araç ekosistemi ve en iyi uygulamalar geliştirdikleridir.
Bir fırsat olarak boşluk
Rust, yazılım kalitesi açısından çok sayıda avantaj sunsa da topluluk, güvenlik açısından kritik sistemlere yönelik güvenlik süreçleri ve sektöre özgü özellikler konusunda konsolide bir anlayıştan yoksundur.
(Resim: Magergram/Shutterstock)
BetterCode() Rust, 5 Kasım'da dördüncü kez gerçekleşecek. Bu yıl odak noktası entegre geliştirmeye odaklanacak ve Rust'un güvenlik açısından kritik sistemlerde kullanımına yönelik bir konferans düzenlenecek.
iX ve dpunkt.verlag tarafından düzenlenen çevrimiçi konferansın programı Haziran ayı sonunda yayınlanacak. O zamana kadar biletler 199 Euro (artı %19 KDV) gibi çok uygun bir fiyatla satışa sunulacak.
Konsorsiyum bu açığı heyecan verici bir fırsat olarak görüyor; özellikle de Rust topluluğunun, açık kaynak ekosistemindeki yıllar süren dikkatli geliştirme ve hatalardan çok şey öğrenmesi nedeniyle. Bu nedenle pas, bireysel sektörlere uyarlanabilecek güvenlik açısından kritik sistemlerin geliştirilmesinde değerli bir bileşen haline gelebilir.
Ama zaten başka bir ilerleme var
Konsorsiyum, tek tek sektörlere veya kullanım örneklerine odaklanmak yerine, öncelikle Rust Vakfı'nın işbirliği yoluyla Rust topluluğunun ihtiyaçlarını bir bütün olarak dikkate almak istiyor.
Duyuruda diğer girişimlere örnek olarak SAE JA1020 “Güvenlikle İlgili Sistemlerde Rust Programlama Dili Önerileri” belirtilmektedir. Bu çabalar övgüye değerdir ancak tüm Rust topluluğunun değil, yalnızca belirli bir hedef grubun ihtiyaçlarını dikkate almaktadırlar. Konsorsiyum bu tür girişimleri tamamen işe yaramaz hale getirmemelidir; ancak ilgili kişiler öncelikle ihtiyaçlarını Güvenlik Açısından Kritik Rust Konsorsiyumu'na iletebilir ve ardından ek gereksinimleri özel olarak uygulamaya devam edebilir.
Ek üyelere açık
Güvenlik Açısından Kritik Rust Konsorsiyumu, mümkün olan en geniş şirket yelpazesini, alet satıcılarını ve standart gruplarını temsil etmek için güvenlik açısından kritik alanlardan ek kuruluşlar ve kişiler arıyor. Daha detaylı bilgiyi duyuruda bulabilirsiniz.
Genel olarak diğer dillerden daha güvenli
Temel olarak bellek güvenliği kavramları nedeniyle Rust, C++ gibi dillere kıyasla güvenli kabul edilir. 2023'ün başlarında Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Rust'u güvenli programlama dilleri listesine ekledi.
ayrıca oku
Daha fazla göster
daha az göster
Rust, Java'nın çöp toplayıcısı gibi otomatik bellek yönetimine gerek kalmadan tipik bellek hatalarını önler. Çoğu yazılım güvenlik açığından bellek hataları hâlâ sorumludur. Rust'un temel unsurları, başlangıçta alışılmadık olan ancak verimli ve güvenli programlamaya izin veren sahiplik modeli ve kredi kontrolüdür.
(kendim)
Haberin Sonu