谷歌：轉(zhuǎn)向 Rust 語言五年，安卓內(nèi)存安全漏洞比例降至 24% 遠(yuǎn)勝行業(yè)標(biāo)準(zhǔn)

IT之家 9 月 29 日消息，谷歌安全博客在 9 月 25 日發(fā)布文章就“內(nèi)存安全漏洞”進(jìn)行討論，認(rèn)為消除這一類漏洞保障軟件高質(zhì)量發(fā)展的關(guān)鍵在于“安全編碼”（Safe Coding），也就是使用 Rust 此類“內(nèi)存安全語言”。

谷歌公司以自家過渡到 Rust 舉例，該公司安卓團(tuán)隊(duì)自 2019 年開始轉(zhuǎn)向 Rust，截至 2024 年，相關(guān)舉措已取得一定成果，在 2019 年，內(nèi)存安全問題占安卓漏洞比例中的 76%，而目前這一數(shù)字已下降到 24%，遠(yuǎn)勝 70% 的行業(yè)標(biāo)準(zhǔn)。

博客文章同時(shí)指出，通常情況下新代碼更容易導(dǎo)致內(nèi)存安全漏洞，使用 Rust 此類內(nèi)存安全語言可以顯著降低漏洞出現(xiàn)的可能性，而“舊的代碼會(huì)隨著時(shí)間逐漸成熟”，在新舊代碼的配合下能夠顯著降低系統(tǒng)內(nèi)存安全漏洞數(shù)量，讓相關(guān)漏洞隨著時(shí)間越來越少。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。