快科技11月3日消息,据媒体报道,美国正在加强关于危险软件开发实践的警告,提醒开发商应高度关注使用非内存安全编程语言等不良行为,C和C++更是被列为反面典型。 美国网络安全与基础设施安全局(CISA)和联邦调查局(FBI)... 网页链接
美国网络安全与基础设施安全局(CISA)在去年 9 月的一篇博文中,也曾公开敦促开发人员使用内存安全编程语言。网络与基础设施安全局、联邦调查局(FBI)、国家安全局及各盟国机构随后于 12 月发布了题为《内存安全路线图案例》(The Case for Memory Safe Roadmaps)的研究报告,其中就点名 C/C++ 存在内存安全漏洞,软件开...
编程语言的大碗,比如微软,或者gnu,完全可以借鉴rust的内存管理特性,改进c/c++。或者给c/c++来个分支——c++ like rust。内存管理可以说是rust的核心,其他特性都无足轻重。引入rust的内存管理后,c/c++也会非常安全(写代码比较烦,like rust)。并且可用的库非常多,IDE的修改也相对较少。rust面临的学习、资源、编码...
Rust for Linux项目旨在将一种新的系统编程语言引入Linux内核。Rust一个非常有趣的特性: 保证不会发生任何未定义行为(只要unsafe的代码健全) ,特别是在内存管理方面。包括没有释放后使用的问题,不会重复释放内存,没有数据竞赛等。Prosimo是互联网安全研究小组的一个项目。通过使用内存安全语言解决C/C++代码中的内存安...
回想近期编程圈发生的一些事件,有npm 包被黑客篡改事件,Log4j 漏洞事件,开源作者不满被白嫖,发布恶意代码事件。这些事件都和安全相关且影响巨大,可能带来直接的经济损失或法律诉讼。据微软公司发布的报告称,约有70%的安全漏洞,都和内存安全相关。还有一组报告称,代码中(某些编程语言如c/c++)60%-70%的缺陷和内存...
对此,Rust 基金会执行董事 Rebecca Rumbul 评论称,“Rust 的安全性和内存安全使人们能够以很大的信心进行创作。随着对 Rust 开发人员的需求不断增加,Rust 对于希望提升其专业前景的开发人员来说也是一个不错的选择。” 其他编程语言:1.# JavaScript 连续十次占据最受欢迎语言位置,1750 万;2.#Python 持续占据第二...