Source: Slashdot
谷歌在其安全博客中表示,转向安全编码和内存安全语言的过程将需要数年时间。为此,谷歌正在尽可能将安全设计原则重新整合到现有的C++代码库中,包括增强libc++以实现边界检查,从而消除许多空间安全漏洞。
尽管C++无法完全实现内存安全,这些改进为软件的可靠性和安全性降低了风险。经过将libc++增强后,谷歌的内部安全测试表明其有效性,发现超过1,000个漏洞,并避免了每年1,000到2,000个新漏洞的出现。
这些安全检查还减少了生产环境中的基线分段错误率30%,显示出代码可靠性和质量的提升。
此外,谷歌还致力于与内存安全语言的兼容性,以期未来实现自动转换。
技术在进步,安全意识却必须时刻保持,唯有不断更新,方能应对日新月异的挑战。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://tech.slashdot.org/story/24/11/16/0630218/what-happened-after-google-retrofitted-memory-safety-onto-its-c-codebase?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.reddit.com/r/cpp/comments/1fpcc0p/eliminating_memory_safety_vulnerabilities_at_the/
https://news.ycombinator.com/item%3Fid%3D31762574
