9 月 29 日消息,谷歌安全博客在9月25日发布文章就“内存安全漏洞”进行讨论,认为消除这一类漏洞保障软件高质量发展的关键在于“安全编码”(Safe Coding),也就是使用Rust此类“内存安全语言”。
谷歌公司以自家过渡到Rust举例,该公司安卓团队自 2019 年开始转向Rust,截至2024年,相关举措已取得一定成果,在2019年,内存安全问题占安卓漏洞比例中的76%,而目前这一数字已下降到24%,远胜70%的行业标准。
▲ 图源谷歌
博客文章同时指出,通常情况下新代码更容易导致内存安全漏洞,使用Rust此类内存安全语言可以显著降低漏洞出现的可能性,而“旧的代码会随着时间逐渐成熟”,在新旧代码的配合下能够显著降低系统内存安全漏洞数量,让相关漏洞随着时间越来越少。
本文链接:http://www.28at.com/showinfo-119-117002-0.html谷歌:转向 Rust 语言五年,安卓内存安全漏洞比例降至 24% 远胜行业标准
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com