Компания Google опубликовала результаты аудита 389 crate-пакетов, используемых в проектах ChromiumOS и Fuchsia, в которых допускается разработка на языке Rust. Для использования в своих проектах предоставлен файл для проверки зависимостей при помощи команды cargo vet на предмет соответствия требованиям к безопасности, корректности и тестированию.
Применение “cargo vet” позволяет гарантировать, что в проекте используются только проверенные зависимости, которые удовлетворяют заранее определённым условиям. В файле для подключения к пакетному менеджеру cargo отражены проверенные версии пакетов и присвоенные в процессе аудита метки, такие как подтверждение безопасного использования, отсутствие/наличие поддержки шифрования, присутствие unsafe-блоков в коде и различные уровни риска при использовании имеющихся unsafe-блоков.