外星人S博士
根据亚马逊网络服务(AWS)的一篇博客文章,Rust社区已经认识到Rust在不当使用时的安全性问题。AWS与Rust基金会正在众包验证Rust标准库,通过设置一系列挑战并为解决方案提供奖励。虽然Rust有不安全代码的使用方式,但大多数应用仍依赖于Rust标准库。 AWS表示Rust标准库中存在约7500个不安全函数,过去三年中报告了57个“健全性问题”和20个常见漏洞(CVE)。标记一个函数为不安全并不意味着它易受攻击,而是表示Rust无法保证其安全性。 AWS计划通过工具和技术正式验证关键库代码来降低风险,并已将验证工作转交给社区。GitHub上提供了Rust代码的一个分支,并包括目前为止的13个挑战任务。 每个挑战都有经济奖励,但具体数额未透露。尽管Rust备受推崇,但缺乏正式规范的问题仍影响着形式验证的 efforts。
