[Перевод] Как устранить первопричину уязвимостей безопасности памяти

info@vsetut.pro

Стать автором

Вернуться

30.09.2024 13:01:35 | Хабр

Хабы: Блог компании RUVDS.com, Rust, Отладка, Программирование, Совершенный код

Уязвимости безопасности памяти остаются серьёзной угрозой для защиты ПО. Мы, работники Google, считаем, что путь к крупномасштабному устранению этого класса уязвимостей и к защищённому ПО заключается в Safe Coding — подходе secure-by-design, отдающем приоритет переходу на безопасные по памяти языки.

В этом посте мы покажем, почему стремление к Safe Coding при создании нового кода быстро (хотя и контринтуитивно) снижает риски безопасности кодовой базы в целом, позволяя наконец-то прорваться через неподдающееся плато уязвимостей безопасности памяти и начать экспоненциальное снижение их количества с сохранением масштабируемости и экономности.

Также мы приведём обновлённую статистику того, как благодаря переходу на безопасные по памяти языки, процент уязвимостей безопасности памяти в Android упал за шесть лет с 76% до 24%. Читать дальше →

Подробнее

Читайте также

Самые опасные сетевые порты: как узнать и закрыть все лазейки
30.09.2024 12:59:18 | Хабр

Как мы в клиринге переходили от REST к Kafka
30.09.2024 12:56:45 | Хабр

Pinniped как способ логина в Kubernetes через Active Directory
30.09.2024 12:52:57 | Хабр

Доступный Snapdragon 8s Gen 4 представят в первом квартале 2025 года
30.09.2024 12:45:29 | ferra.ru

Angular Signals Implementation
30.09.2024 12:38:18 | Хабр

Как управлять процессами в инфобезе: часть 1. Используем ITIL
30.09.2024 12:31:12 | Хабр

Матстат в одной схеме
30.09.2024 12:26:46 | Хабр

Поднимаем одно-нодовый kubernetes-кластер на RedOS
30.09.2024 12:15:20 | Хабр

Книжный сервис «Букмейт» переименовался в «Яндекс Книги»
30.09.2024 12:06:30 | vc.ru

Как мы придумали маскота и подружили экзотического зверя с ценностями бренда технологической ИТ-компании
30.09.2024 12:04:43 | Хабр

Французская MaiaSpace получила доступ к бывшему стартовому комплексу «Союз»
30.09.2024 12:00:56 | ferra.ru

Huawei вновь обошел Apple на рынке планшетов в Китая
30.09.2024 12:00:31 | ferra.ru

Client-Side DoS, или, ещё одна уязвимость, за которую вам не заплатят
30.09.2024 12:00:01 | Хабр

Модели Gemini 1.5 от Google: главное о Gemini 1.5 Pro
30.09.2024 12:00:00 | Хабр

Система типов и настройки
30.09.2024 11:57:44 | Хабр

Ставка на господдержку: рынок микроэлектроники в условиях глобальных вызовов
30.09.2024 11:55:02 | it-world

FP32, FP16, BF16 и FP8 — разбираемся в основных типах чисел с плавающей запятой
30.09.2024 11:33:17 | Хабр

Топ бесплатных практик для фокусировки и концентрации
30.09.2024 11:28:55 | Хабр

Huawei начала тесты нового ИИ-чипа после рекомендаций Китая об отказе от Nvidia
30.09.2024 11:15:55 | ferra.ru

Где будем брать энергию: ветрогенераторы, солнечные панели или АЭС?
30.09.2024 11:15:36 | it-world

TCL купит китайские подразделения LG Display
30.09.2024 11:15:24 | ferra.ru

Сравним ruby, lisp и python
30.09.2024 11:15:13 | Хабр

Атом запускает облачную систему управления автопарком — Атом Хаб
30.09.2024 11:11:49 | Хабр

Утечка мозгов из OpenAI, новые «умные» очки Цукерберга и бешеные покупки от Google. Дайджест ИИ-событий прошлой недели
30.09.2024 11:05:39 | Хабр

Малые ядерные реакторы для больших языковых моделей
30.09.2024 11:03:23 | Хабр

«Магнит» совершенствует сервис доставки: новые алгоритмы определяют лучший магазин для вашего заказа
30.09.2024 10:57:24 | Хабр

Обзор iPhone 12 mini в 2024 году: что умеет и в чем его достоинства
30.09.2024 10:55:34 | Хабр

[Перевод] Почему нет достойных форматтеров кода для Java?
30.09.2024 10:47:11 | Хабр

[Перевод] От RPA к ИИ-агентам: новая эра автоматизации бизнес-процессов
30.09.2024 10:40:08 | Хабр

Астрономы восстановили события вспышки сверхновой возле Земли 2,5 млн лет назад
30.09.2024 10:30:53 | ferra.ru

Пожар остановил завод по сборке iPhone в Индии
30.09.2024 10:30:20 | ferra.ru

Как подружить Gorm и PostGIS, решение промышленного уровня
30.09.2024 10:15:04 | Хабр

Кейс: решения Qbic, Yealink и ITC развернуты в МФК Бурный во Владивостоке
30.09.2024 10:06:59 | Хабр

Ретро автомобили: воплощение стиля и истории на дорогах
30.09.2024 09:58:26 | Хабр

Глава оборонного подразделения Boeing ушел на фоне финансовых потерь
30.09.2024 09:45:45 | ferra.ru

Смотреть все

НОВОСТИ

МИД Турции обвинил Нетаньяху в стремлении подорвать переговоры с Ираном
11.04.2026 23:23:39 | ТАСС

В Северную Осетию накануне Пасхи доставили Благодатный огонь
11.04.2026 23:19:47 | ТАСС

Автобус с семью курянами, вернувшимися из украинского плена, прибыл в Курск
11.04.2026 23:18:50 | ТАСС

Переговоры США и Ирана в Исламабаде длятся уже более семи часов
11.04.2026 23:18:36 | ТАСС

На Западе рассказали о подрыве шансов Украины вступить в Евросоюз
11.04.2026 23:18:21 | Lenta.ru

В ЛНР ОНФ раздал 2 тыс. куличей детям и беженцам
11.04.2026 23:16:19 | ТАСС

США и Иран продолжают обмениваться письменными сообщениями в Исламабаде
11.04.2026 23:15:11 | Life.ru

Третий раунд переговоров между США и Ираном начался в Исламабаде
11.04.2026 23:15:02 | ТАСС

В США сделали заявление о гарантиях безопасности для Украины
11.04.2026 23:15:00 | Lenta.ru

Частицу Благодатного огня доставили в Москву
11.04.2026 23:12:33 | Life.ru

Благодатный огонь прибыл на Северный Кавказ
11.04.2026 23:11:05 | ТАСС

На Украине допустили возвращение в каменный век
11.04.2026 23:10:40 | Lenta.ru

США и Иран рассчитывают на продолжение переговоров в Исламабаде
11.04.2026 23:09:00 | Российская Газета

США и Иран начали третий раунд переговоров в Исламабаде, процесс идет трудно
11.04.2026 23:09:00 | Российская Газета

Баканов: для Роскосмоса было важным доставить Благодатноый огонь
11.04.2026 23:07:40 | ТАСС

Баканов: для Роскосмоса было важным доставить Благодатный огонь
11.04.2026 23:07:40 | ТАСС

ВСУ в четвёртый раз нарушили пасхальное перемирие, ударив дронов по авто под Белгородом
11.04.2026 23:06:35 | Life.ru

ВСУ в четвёртый раз нарушили пасхальное перемирие, ударив дроном по авто под Белгородом
11.04.2026 23:06:35 | Life.ru

В Исламабаде начался третий раунд переговоров между делегациями Ирана и США
11.04.2026 23:05:22 | ТАСС

Дмитриев призвал чиновников Британии и ЕС "срочно исправлять ошибки" на фоне протестов
11.04.2026 23:04:32 | ТАСС

УПЦ доставила Благодатный огонь на Украину
11.04.2026 23:04:07 | ТАСС

«Даже бабушке позвонить нельзя»: Орбан высказался о тотальной слежке за главой МИД Венгрии
11.04.2026 23:02:02 | Life.ru

В Москву доставили частицу Благодатного огня
11.04.2026 23:00:00 | РБК

Оценены шансы «Зенита» обыграть «Краснодар» в матче РПЛ
11.04.2026 22:59:36 | Lenta.ru

Вернувшийся из плена боец РФ рассказал, что близкие заплакали, когда он позвонил
11.04.2026 22:59:22 | ТАСС

Раскрыты подробности переговоров между США и Ираном
11.04.2026 22:59:08 | Lenta.ru

В Москву доставили частицу пасхального Благодатного огня
11.04.2026 22:58:00 | Lenta.ru

Южная Осетия осталась без электроснабжения из-за аварии на ЛЭП
11.04.2026 22:56:02 | ТАСС

Эксперты объяснили гибель дельфинов у берегов Черного моря
11.04.2026 22:51:54 | РБК

Встреча Благодатного огня в Москве. Видеотрансляция
11.04.2026 22:51:48 | ТАСС

Встреча Благодатного огня в Москве. Видеотрансляция завершена
11.04.2026 22:51:48 | ТАСС

В Иране оценили перспективы третьего раунда переговоров с США
11.04.2026 22:48:35 | Lenta.ru

Симоньян рассказала о словах Кеосаяна перед комой
11.04.2026 22:47:00 | Lenta.ru

Жасмин оплатит аренду и ремонт пострадавшей от наводнения семье из Дагестана
11.04.2026 22:46:57 | Life.ru

Отец Илона Маска присутствует на пасхальной службе в храме Христа Спасителя
11.04.2026 22:44:23 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro