제이프로그 데브옵스 플랫폼(JFrog DevOps Platform) 개발사인 제이프로그(JFrog Ltd.)가 러스트 재단에 투자한다고 발표했다.

투자 목적은 프로그래밍 언어 러스트의 보안 위협 탐지 및 제거이다. 제이프로그 보안 연구팀은 공개 소프트웨어 취약점, 진행 중인 보안 위협 연구에 대한 정보와 함께 전문 보안 인력을 제공한다. 더불어 러스트 플랫폼 내 보안 이슈를 개선하여 미래 위험을 줄일 계획이다.

러스트는 개발 초기부터 메모리 안전성과 고성능을 제공하기 위하여 설계되었다. 러스트는 사용자의 권한이 없는 메모리 접근을 예방해, 무의식적으로 악성 코드를 삽입할 확률을 줄인다.

과거, 구글은 메모리 안전 문제가 전체 보안 취약점 수준 중 결정적 취약점 노출(critical vulnerability exposures, CVE)에 해당할 확률이 지난 10년간 같은 수준이라는 연구 결과를 발표했다.

데이터 분석 기업 슬래시데이터(Slashdata)는 지난 2년간 러스트 이용률이 3배 증가해, 현재 개발자 약 220만 명이 사용한다고 집계했다.

이러한 이유로 러스트는 오픈소스보안재단(Open Source Security Foundation, OpenSSF)의 ‘주요 오픈소스 소프트웨어 프로젝트’로 선정되기도 했다. 오픈소스보안재단의 알파-오메가 프로젝트의 펀딩을 받아 잠재적 보안 취약점을 발견하도록 하고 있다. 제이프로그의 고급 보안 툴, 연구 및 전문 기술을 러스트의 내재적 안정성, 성능과 함께 활용한다면, 러스트의 관리 안정성을 한 단계 더 강화할 수 있을 것이다.

한편, 러스트 재단의 벡 럼불(Bec Rumbul)은 “러스트의 보안과 설계 원칙을 사전예방적으로 개선하는 데 제이프로그의 도움을 받게 돼 기쁘다. 이번 투자를 계기로 러스트가 더욱 안전하고 지속가능한 언어로 발전해, 여러 업계에서 광범위하게 활용할 수 있기를 바란다”라고 전했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]