科技汇总
谷歌在其安全博客中表示,转向安全编码和内存安全语言的过程将需要数年时间。为此,谷歌正在尽可能将安全设计原则重新整合到现有的C++代码库中,包括增强libc++以实现边界检查,从而消除许多空间安全漏洞。 尽管C++无法完全实现内存安全,这些改进为软件的可靠性和安全性降低了风险。经过将libc++增强后,谷歌的内部安全测试表明其有效性,发现超过1,000个漏洞,并避免了每年1,000到2,000个新漏洞的出现。 这些安全检查还减少了生产环境中的基线分段错误率30%,显示出代码可靠性和质量的提升。 此外,谷歌还致力于与内存安全语言的兼容性,以期未来实现自动转换。
