Rust 基金會(huì)聯(lián)合亞馬遜 AWS 發(fā)起社區(qū)挑戰(zhàn)賽，驗(yàn)證 Rust 標(biāo)準(zhǔn)庫安全性

IT之家 11 月 23 日消息，亞馬遜 AWS 與 Rust 基金會(huì)于 11 月 20 日共同發(fā)起了一項(xiàng)社區(qū)挑戰(zhàn)賽，旨在借助社區(qū)力量驗(yàn)證 Rust 標(biāo)準(zhǔn)庫的安全性。

亞馬遜 AWS 提到，盡管 Rust 語言以安全性著稱，但開發(fā)者可以通過 unsafe 聲明繞過其安全機(jī)制，用于執(zhí)行操作系統(tǒng)級(jí)功能調(diào)用或低級(jí)內(nèi)存操作等高性能任務(wù)，而相應(yīng) unsafe 部分“尚未經(jīng)過徹底的安全驗(yàn)證”。

作為比較，目前 Rust 標(biāo)準(zhǔn)庫包含約 3.5 萬個(gè)函數(shù)，其中約 7500 個(gè)被標(biāo)記為 unsafe，另有 3000 個(gè)用于封裝 unsafe 操作的安全抽象函數(shù)。

為了驗(yàn)證相應(yīng)標(biāo)準(zhǔn)庫安全性，AWS 與 Rust 基金會(huì)聯(lián)合推出了一系列挑戰(zhàn)賽，聚焦于內(nèi)存安全驗(yàn)證以及 Rust 標(biāo)準(zhǔn)庫中未定義行為的檢測(cè)。參與者可以通過指定合約、驗(yàn)證庫組件或開發(fā)新的驗(yàn)證工具來貢獻(xiàn)力量。每完成一項(xiàng)挑戰(zhàn)，參賽者將獲得相應(yīng)獎(jiǎng)勵(lì)。這項(xiàng)活動(dòng)的最終目標(biāo)是將驗(yàn)證流程融入 Rust 語言的持續(xù)集成中，使其成為不可或缺的一環(huán)。

IT之家另參考 Rust 安全追蹤報(bào)告，在過去三年中，Rust 標(biāo)準(zhǔn)庫共報(bào)告了 57 個(gè)健全性問題和 20 個(gè) CVE 漏洞編號(hào)，其中 28% 的健全性問題是在今年被發(fā)現(xiàn)的。這表明隨著標(biāo)準(zhǔn)庫的變化速度加快，Rust 語言的健全性問題也隨之增加，因此當(dāng)下發(fā)起“自查”顯得尤為必要。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。