O Instituto Nacional de Padrões e Tecnologia (NIST) incluiu a linguagem de programação Rust na lista de “Linguagens mais seguras”. Para aqueles que trabalham com esse modelo de linguagem de programação, poderão contar com uma das mais seguras, segundo o Instituto.
Linguagem de Programação Rust
A linguagem Rust possui um modelo de propriedade que garante segurança de memória e thread em tempo de compilação sem a necessidade de um coletor de lixo, o NIST justifica sua escolha. Ela foi desenvolvida pela Mozilla Research e seus principais princípios são a concorrência sem disputa de dados, a abstração sem overhead e a segurança sem coletor de lixo.
Esse modelo permite que os usuários escrevam código de alto desempenho enquanto eliminam muitas classes de bugs. E embora o Rust também tenha um modo inseguro, seu uso é explícito, permitindo apenas uma estreita gama de ações.
Rust é utilizada no desenvolvimento back-end de diversos tipos de aplicativos, ferramentas e softwares. Também passou a ser utilizado para full-stack, principalmente com uso de frameworks. Com ela, é possível aplicar a linguagem para Web, ferramentas de DevOps, aplicativos de Internet of Thing (IoT) e jogos.
Fundado em 1901, o NIST se reporta ao Departamento de Comércio dos Estados Unidos e é considerado uma das instituições de pesquisa científica mais antigas dos Estados Unidos. Uma das muitas iniciativas do NIST é o projeto Software Assurance Metrics And Tool Evaluation (SAMATE).
Este órgão é “dedicado a melhorar a garantia de software desenvolvendo métodos para avaliar ferramentas de software, medir a eficácia de ferramentas e técnicas e identificar lacunas em ferramentas e métodos”, de acordo com o site do NIST.
Linguagens mais seguras
As Linguagens Mais Seguras, por sua vez, são uma categoria do SMATE “Classes de Funções de Segurança de Software”. O NIST recomenda o uso de linguagens de programação com recursos de segurança integrados que são ativamente monitorados e suportados pelos desenvolvedores.
Além de Rust, as Linguagens mais seguras também incluem as linguagens de programação e ferramentas de linguagem SPARK, Escher C Verifier Language, Fail-Safe C, Safe-Secure C/C++ (SSCC), CERT Coding Standards e CCured.
Rust continua sendo uma linguagem usada principalmente para hobbies ou projetos pessoais/paralelos. A parcela de desenvolvedores Rust que o usam para trabalhar é pequena ainda. No entanto, em se tratando de uma linguagem das mais seguras, isso deve mudar no futuro.
Esperamos que essa linguagem consiga manter os parâmetros se de segurança e permaneça sempre entre as mais seguras linguagens de programação.