微软计划使用Rust作为C和C++的安全替代品


Microsoft正在探索使用Rust编程语言作为C,C++和其他语言的替代方法,以提高应用程序的安全性。

自2004年以来,Microsoft安全响应中心(MSRC)已对所有报告的Microsoft安全漏洞进行了分类。根据他们提供的数据,大约70%的Microsoft年度补丁都针对内存安全漏洞进行了修复。

这个高百分比是因为Windows和大多数其他Microsoft产品主要是用C和C++编写的。这两种“内存不安全”编程语言允许开发人员精细控制内存地址和执行代码。管理内存执行的代码中的漏洞可能导致一系列内存安全错误,攻击者可以使用这些错误来引入危险和侵入性后果,例如远程代码执行或特权提升。因此,探索诸如Rust之类的内存安全语言的使用被提上日程,这可能成为创建更安全的Microsoft应用程序的替代方案。

Rust最初是Mozilla的一个研究项目,用于重写Firefox浏览器更安全,更快捷。最近,Brave浏览器用Rust版本替换了最初用C++编写的广告拦截组件。 2019年StackOverflow开发人员调查显示,Rust已连续四年成为“开发人员最常用的编程语言”。开发人员喜欢它,因为它的语法更简单,并且使用Rust编写的应用程序错误更少,因此开发人员可以专注于扩展他们的应用程序而不是持续维护。

MSRC的首席安全工程经理Gavin Thomas建议第三方开发人员也应该关注内存安全语言。他列举了一些原因,例如开发人员花时间和精力学习如何调试C++应用程序中与内存相关的安全漏洞。但这显然不合适。 “开发人员的核心工作不是担心安全性,而是做特性工作。与其投资于越来越多的工具、培训和漏洞修复,不如开发一种不能将内存安全问题引入特性工作的语言呢?这将对特性开发人员和安全工程师以及客户都有帮助,”Thomas问道。

下面关于Rust的文章您也可能喜欢,不妨参考下:

  • Rust 1.8发布下载,放弃了Unix系统的Make编译系统 https://www.linuxboy.net/Linux/2016-04/130451.htm
  • Rust 1.2 稳定版发布下载,Mozilla 编程语言  https://www.linuxboy.net/Linux/2015-08/121290.htm
  • 为什么我说 Rust 是靠谱的编程语言  https://www.linuxboy.net/Linux/2015-05/117711.htm
  • Rust 1.2带来了更快的编译速度和并行代码生成  https://www.linuxboy.net/Linux/2015-08/121830.htm
  • Rust语言2017年调查报告  https://www.linuxboy.net/Linux/2017-09/146799.htm
  • 为什么Linux用户应该尝试Rust  https://www.linuxboy.net/Linux/2018-09/1544.htm

  • 如何在 Linux 中安装 Rust 编程语言  https://www.linuxboy.net/Linux/2019-01/156211.htm

  • 如何在Linux中安装Rust编程语言  https://www.linuxboy.net/Linux/2019-03/157229.htm

  • Rust 1.32 发布,默认禁用Jemalloc  https://www.linuxboy.net/Linux/2019-01/156429.htm

Rust 的详细介绍:请点这里
Rust 的下载地址:请点这里

linuxboy的RSS地址:https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址:https://www.linuxboy.net/Linux/2019-07/159446.htm

相关内容