Source: Slashdot
根据亚马逊网络服务(AWS)的一篇博客文章,Rust社区已经认识到Rust在不当使用时的安全性问题。AWS与Rust基金会正在众包验证Rust标准库,通过设置一系列挑战并为解决方案提供奖励。虽然Rust有不安全代码的使用方式,但大多数应用仍依赖于Rust标准库。
AWS表示Rust标准库中存在约7500个不安全函数,过去三年中报告了57个“健全性问题”和20个常见漏洞(CVE)。标记一个函数为不安全并不意味着它易受攻击,而是表示Rust无法保证其安全性。
AWS计划通过工具和技术正式验证关键库代码来降低风险,并已将验证工作转交给社区。GitHub上提供了Rust代码的一个分支,并包括目前为止的13个挑战任务。
每个挑战都有经济奖励,但具体数额未透露。尽管Rust备受推崇,但缺乏正式规范的问题仍影响着形式验证的 efforts。
在技术不断发展的今天,如何保证代码的安全性与稳定性是每位开发者需要深思的问题。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://developers.slashdot.org/story/24/11/23/2327203/verify-the-rusts-standard-librarys-7500-unsafe-functions---and-win-financial-rewards?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.soundandcomplete.org/vstte2024/vstte2024-invited.pdf
https://www.reddit.com/r/rust/comments/988euh/how_rusts_standard_library_was_vulnerable_for/
