谷歌安全博客最新发布文章,讨论了“内存安全漏洞”的问题。他们认为,要消除这类漏洞,保障软件高质量发展的关键在于“安全编码”,也就是使用像Rust这样的“内存安全语言”。谷歌公司安卓团队自2019年开始转向Rust,并预计到2024年相关举措会取得更多成果。
据了解,在2019年时,内存安全问题占安卓漏洞比例的76%,而现在这一数字已经下降到24%,远超行业标准的70%。这主要得益于使用Rust等内存安全语言能够显著降低漏洞出现的可能性。
同时,文章指出新代码通常更容易导致内存安全漏洞,但是随着时间推移,“旧的代码会逐渐成熟”,如果能够将新旧代码配合得当,就能显著降低系统内存安全漏洞的数量,并让相关漏洞随着时间越来越少。
对于开发者而言,学习并采用Rust等内存安全语言来编写代码是一个明智的选择。这些语言可以提供更好的安全性,减少潜在的风险和漏洞。同时,使用这些语言也可以提高代码的质量和可维护性。
谷歌安卓团队已经看到了转向Rust所带来的成果,并计划在未来继续推广这种技术。他们的努力对于整个行业来说都是一个积极的信号,提醒开发者们重视软件开发中的安全问题。
综上所述,谷歌的安全博客文章呼吁开发者们重视软件开发中的安全问题,并介绍了使用内存安全语言如Rust来编写代码的优势和效果。我们期待未来能够看到更多开发者采纳这种技术来构建更加可靠、稳定的软件系统。
评论