资讯
近日消息,谷歌安全博客发布的一篇文章深度探讨了“内存安全漏洞”问题,强调了“安全编码”实践对于遏制此类漏洞、确保软件高品质发展的重要性。文章着重推荐使用Rust这类内存安全语言,作为提升代码安全性的有效策略。
谷歌公司以自家过渡到 Rust 举例,该公司安卓团队自 2019 年开始转向 Rust,截至 2024 年,相关举措已取得一定成果,在 2019 年,内存安全问题占安卓漏洞比例中的 76%,而目前这一数字已下降到 24%,远胜 70% 的行业标准。
博客文章同时指出,通常情况下新代码更容易导致内存安全漏洞,使用 Rust 此类内存安全语言可以显著降低漏洞出现的可能性,而“旧的代码会随着时间逐渐成熟”,在新旧代码的配合下能够显著降低系统内存安全漏洞数量,让相关漏洞随着时间越来越少。
文明上网,理性发言,共同做网络文明传播者