Google занялся продвижением средств безопасной работы с памятью в открытом ПО

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
19-Фев-2021 00:30

Компания Google выступила с инициативой по решению проблем в открытом ПО, вызванных небезопасной работой с памятью. По данным Google 70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью, такими как обращение к буферу после освобождения связанной с ним памяти (use-after-free). Исследование Microsoft также пришло к выводу, что 70% всех уязвимостей, устранённых в изученных обновлениях программ, вызваны небезопасной работой с памятью. Ещё одно исследование показало, что 53 из 95 уязвимостей, выявленных в утилите curl, удалось бы избежать, если бы код был написан на языке, обеспечивающем безопасную работу с памятью.
В качестве примеров первых инициатив, профинансированных Google и проведённых совместно с организацией ISRG (Internet Security Research Group), отмечается создание альтернативного HTTP-бэкенда для утилиты curl и разработка нового TLS-модуля для http-сервера Apache. Оба проекта реализованы на языке Rust, который сфокусирован на безопасной работе с памятью и обеспечивает автоматическое управление памятью, что при
должном использовании (отсутствии небезопасных действий с указателями в режиме unsafe) позволяет защититься от таких проблем, как обращение к области памяти после её освобождения, разыменование нулевых указателей и выход за границы буфера.
===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_google, #_rust
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 20:03
Часовой пояс: UTC + 5