谷歌:转向 Rust 语言五年,安卓内存安全漏洞比例降至 24% 远胜行业标准

2024-09-29 17:30IT之家 - 漾仔
感谢IT之家网友 余承西 的线索投递!

IT之家 9 月 29 日消息,谷歌安全博客在 9 月 25 日发布文章就“内存安全漏洞”进行讨论,认为消除这一类漏洞保障软件高质量发展的关键在于“安全编码”(Safe Coding),也就是使用 Rust 此类“内存安全语言”。

谷歌公司以自家过渡到 Rust 举例,该公司安卓团队自 2019 年开始转向 Rust,截至 2024 年,相关举措已取得一定成果,在 2019 年,内存安全问题占安卓漏洞比例中的 76%,而目前这一数字已下降到 24%,远胜 70% 的行业标准。

▲ 图源谷歌

博客文章同时指出,通常情况下新代码更容易导致内存安全漏洞,使用 Rust 此类内存安全语言可以显著降低漏洞出现的可能性,而“旧的代码会随着时间逐渐成熟”,在新旧代码的配合下能够显著降低系统内存安全漏洞数量,让相关漏洞随着时间越来越少。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享