Rust 基金会联合亚马逊 AWS 发起社区挑战赛,验证 Rust 标准库安全性

2024-11-23 16:48:25 - IT之家

IT之家11月23日消息,亚马逊 AWS与Rust基金会于11月20日共同发起了一项社区挑战赛,旨在借助社区力量验证Rust标准库的安全性。

亚马逊AWS提到,尽管Rust语言以安全性著称,但开发者可以通过unsafe声明绕过其安全机制,用于执行操作系统级功能调用或低级内存操作等高性能任务,而相应unsafe部分“尚未经过彻底的安全验证”。

Rust 基金会联合亚马逊 AWS 发起社区挑战赛,验证 Rust 标准库安全性

作为比较,目前Rust标准库包含约3.5万个函数,其中约7500个被标记为unsafe,另有3000个用于封装unsafe操作的安全抽象函数。

为了验证相应标准库安全性,AWS与Rust基金会联合推出了一系列挑战赛,聚焦于内存安全验证以及Rust标准库中未定义行为的检测。参与者可以通过指定合约、验证库组件或开发新的验证工具来贡献力量。每完成一项挑战,参赛者将获得相应奖励。这项活动的最终目标是将验证流程融入Rust语言的持续集成中,使其成为不可或缺的一环。

IT之家另参考 Rust 安全追踪报告,在过去三年中,Rust标准库共报告了57个健全性问题和20个CVE漏洞编号,其中28%的健全性问题是在今年被发现的。这表明随着标准库的变化速度加快,Rust 语言的健全性问题也随之增加,因此当下发起“自查”显得尤为必要。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

今日热搜