Rust 基金會聯(lián)合亞馬遜 AWS 發(fā)起社區(qū)挑戰(zhàn)賽，驗證 Rust 標準庫安全性

IT之家 11 月 23 日消息，亞馬遜 AWS 與 Rust 基金會于 11 月 20 日共同發(fā)起了一項社區(qū)挑戰(zhàn)賽，旨在借助社區(qū)力量驗證 Rust 標準庫的安全性。

亞馬遜 AWS 提到，盡管 Rust 語言以安全性著稱，但開發(fā)者可以通過 unsafe 聲明繞過其安全機制，用于執(zhí)行操作系統(tǒng)級功能調(diào)用或低級內(nèi)存操作等高性能任務(wù)，而相應(yīng) unsafe 部分“尚未經(jīng)過徹底的安全驗證”。

作為比較，目前 Rust 標準庫包含約 3.5 萬個函數(shù)，其中約 7500 個被標記為 unsafe，另有 3000 個用于封裝 unsafe 操作的安全抽象函數(shù)。

為了驗證相應(yīng)標準庫安全性，AWS 與 Rust 基金會聯(lián)合推出了一系列挑戰(zhàn)賽，聚焦于內(nèi)存安全驗證以及 Rust 標準庫中未定義行為的檢測。參與者可以通過指定合約、驗證庫組件或開發(fā)新的驗證工具來貢獻力量。每完成一項挑戰(zhàn)，參賽者將獲得相應(yīng)獎勵。這項活動的最終目標是將驗證流程融入 Rust 語言的持續(xù)集成中，使其成為不可或缺的一環(huán)。

IT之家另參考 Rust 安全追蹤報告，在過去三年中，Rust 標準庫共報告了 57 個健全性問題和 20 個 CVE 漏洞編號，其中 28% 的健全性問題是在今年被發(fā)現(xiàn)的。這表明隨著標準庫的變化速度加快，Rust 語言的健全性問題也隨之增加，因此當下發(fā)起“自查”顯得尤為必要。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。