[Перевод] Как устранить первопричину уязвимостей безопасности памяти

info@vsetut.pro

Стать автором

Вернуться

30.09.2024 13:01:35 | Хабр

Хабы: Блог компании RUVDS.com, Rust, Отладка, Программирование, Совершенный код

Уязвимости безопасности памяти остаются серьёзной угрозой для защиты ПО. Мы, работники Google, считаем, что путь к крупномасштабному устранению этого класса уязвимостей и к защищённому ПО заключается в Safe Coding — подходе secure-by-design, отдающем приоритет переходу на безопасные по памяти языки.

В этом посте мы покажем, почему стремление к Safe Coding при создании нового кода быстро (хотя и контринтуитивно) снижает риски безопасности кодовой базы в целом, позволяя наконец-то прорваться через неподдающееся плато уязвимостей безопасности памяти и начать экспоненциальное снижение их количества с сохранением масштабируемости и экономности.

Также мы приведём обновлённую статистику того, как благодаря переходу на безопасные по памяти языки, процент уязвимостей безопасности памяти в Android упал за шесть лет с 76% до 24%. Читать дальше →

Подробнее

Читайте также

Самые опасные сетевые порты: как узнать и закрыть все лазейки
30.09.2024 12:59:18 | Хабр

Как мы в клиринге переходили от REST к Kafka
30.09.2024 12:56:45 | Хабр

Pinniped как способ логина в Kubernetes через Active Directory
30.09.2024 12:52:57 | Хабр

Доступный Snapdragon 8s Gen 4 представят в первом квартале 2025 года
30.09.2024 12:45:29 | ferra.ru

Angular Signals Implementation
30.09.2024 12:38:18 | Хабр

Как управлять процессами в инфобезе: часть 1. Используем ITIL
30.09.2024 12:31:12 | Хабр

Матстат в одной схеме
30.09.2024 12:26:46 | Хабр

Поднимаем одно-нодовый kubernetes-кластер на RedOS
30.09.2024 12:15:20 | Хабр

Книжный сервис «Букмейт» переименовался в «Яндекс Книги»
30.09.2024 12:06:30 | vc.ru

Как мы придумали маскота и подружили экзотического зверя с ценностями бренда технологической ИТ-компании
30.09.2024 12:04:43 | Хабр

Французская MaiaSpace получила доступ к бывшему стартовому комплексу «Союз»
30.09.2024 12:00:56 | ferra.ru

Huawei вновь обошел Apple на рынке планшетов в Китая
30.09.2024 12:00:31 | ferra.ru

Client-Side DoS, или, ещё одна уязвимость, за которую вам не заплатят
30.09.2024 12:00:01 | Хабр

Модели Gemini 1.5 от Google: главное о Gemini 1.5 Pro
30.09.2024 12:00:00 | Хабр

Система типов и настройки
30.09.2024 11:57:44 | Хабр

Ставка на господдержку: рынок микроэлектроники в условиях глобальных вызовов
30.09.2024 11:55:02 | it-world

FP32, FP16, BF16 и FP8 — разбираемся в основных типах чисел с плавающей запятой
30.09.2024 11:33:17 | Хабр

Топ бесплатных практик для фокусировки и концентрации
30.09.2024 11:28:55 | Хабр

Huawei начала тесты нового ИИ-чипа после рекомендаций Китая об отказе от Nvidia
30.09.2024 11:15:55 | ferra.ru

Где будем брать энергию: ветрогенераторы, солнечные панели или АЭС?
30.09.2024 11:15:36 | it-world

TCL купит китайские подразделения LG Display
30.09.2024 11:15:24 | ferra.ru

Сравним ruby, lisp и python
30.09.2024 11:15:13 | Хабр

Атом запускает облачную систему управления автопарком — Атом Хаб
30.09.2024 11:11:49 | Хабр

Утечка мозгов из OpenAI, новые «умные» очки Цукерберга и бешеные покупки от Google. Дайджест ИИ-событий прошлой недели
30.09.2024 11:05:39 | Хабр

Малые ядерные реакторы для больших языковых моделей
30.09.2024 11:03:23 | Хабр

«Магнит» совершенствует сервис доставки: новые алгоритмы определяют лучший магазин для вашего заказа
30.09.2024 10:57:24 | Хабр

Обзор iPhone 12 mini в 2024 году: что умеет и в чем его достоинства
30.09.2024 10:55:34 | Хабр

[Перевод] Почему нет достойных форматтеров кода для Java?
30.09.2024 10:47:11 | Хабр

[Перевод] От RPA к ИИ-агентам: новая эра автоматизации бизнес-процессов
30.09.2024 10:40:08 | Хабр

Астрономы восстановили события вспышки сверхновой возле Земли 2,5 млн лет назад
30.09.2024 10:30:53 | ferra.ru

Пожар остановил завод по сборке iPhone в Индии
30.09.2024 10:30:20 | ferra.ru

Как подружить Gorm и PostGIS, решение промышленного уровня
30.09.2024 10:15:04 | Хабр

Кейс: решения Qbic, Yealink и ITC развернуты в МФК Бурный во Владивостоке
30.09.2024 10:06:59 | Хабр

Ретро автомобили: воплощение стиля и истории на дорогах
30.09.2024 09:58:26 | Хабр

Глава оборонного подразделения Boeing ушел на фоне финансовых потерь
30.09.2024 09:45:45 | ferra.ru

Смотреть все

НОВОСТИ

В России комары начали заражать людей опасными личинками
11.04.2026 07:57:47 | Life.ru

«Самая большая гарантия мира»: В Крыму предложили Украине подальше переселить Зеленского для окончания конфликта
11.04.2026 07:56:08 | Life.ru

Россиянин экстрадирован из Аргентины по делу о мошенничестве
11.04.2026 07:54:09 | Коммерсантъ

Экс-главу СНБО Украины переобъявили в розыск в России
11.04.2026 07:53:00 | Lenta.ru

Посол Лейтер: Израиль отказался обсуждать перемирие с «Хезболлой»
11.04.2026 07:52:39 | Life.ru

Эксперт Сивочуб рассказал, каких судов не коснется запрет доступа в порты РФ
11.04.2026 07:50:09 | ТАСС

Леброн Джеймс достиг отметки в 12 тыс. результативных передач в НБА
11.04.2026 07:49:39 | ТАСС

В Волгограде проходят встречи гандболисток Союзного государства
11.04.2026 07:49:00 | Российская Газета

Предсказан следующий шаг ВСУ в ДНР после потери Дибровы
11.04.2026 07:48:57 | Lenta.ru

Le Point: Более 20 тысяч бойцов ВСУ не вернулись из Франции после лечения
11.04.2026 07:47:38 | Life.ru

Средства ПВО сбили почти 100 БПЛА в небе над Россией
11.04.2026 07:45:57 | Lenta.ru

Зелёные пятна и проросшие глазки — не для кастрюли: эколог рассказал, как дачники сами себя травят картошкой
11.04.2026 07:45:00 | Life.ru

Эксперт Кудряшов предложил ввести статус социально значимого фильма
11.04.2026 07:42:52 | ТАСС

Адвокат Власова предупредила, что за плевки с балкона может грозить арест
11.04.2026 07:42:20 | ТАСС

Эксперт Резанов: в Москве численность голубей за 70 лет выросла в 40-50 раз
11.04.2026 07:38:31 | ТАСС

Аргентина выдала России находившегося в розыске мошенника
11.04.2026 07:37:58 | Lenta.ru

В "Суточно.ру" назвали топ городов с недорогой арендой жилья в апреле
11.04.2026 07:37:33 | ТАСС

Лавров прокомментировал утечку его бесед с Сийярто
11.04.2026 07:35:21 | Lenta.ru

«Нам всем страшно за Меланию»: Трамп может наказать первую леди за слова об Эпштейне
11.04.2026 07:35:00 | Life.ru

В Белоруссии сообщили о разработке технологии для исследования дальнего космоса
11.04.2026 07:33:18 | ТАСС

За ночь над Россией сбиты 99 беспилотников
11.04.2026 07:33:06 | Коммерсантъ

В Кызыле завершилось прощание с первым президентом Тувы Ооржаком
11.04.2026 07:31:52 | ТАСС

Одной категории россиян перестали предлагать высокие зарплаты
11.04.2026 07:31:15 | Lenta.ru

Исмаила Омара Гелле переизбрали президентом Джибути
11.04.2026 07:31:04 | ТАСС

В РФ предложили ввести Национальный регистр медорганизаций
11.04.2026 07:29:04 | ТАСС

Эксперты считают, что виноградники РФ могут пострадать из-за снега весной
11.04.2026 07:28:21 | ТАСС

Эксперты дали прогноз об урожае винограда в России в 2026 году
11.04.2026 07:28:21 | ТАСС

Сокрушительный удар по «Алькору»: батальон дроноводов ВСУ несёт потери под Сумами
11.04.2026 07:27:46 | Life.ru

Эксперт Перепелкин заявил о возвращении в моду у молодежи бумажных книг
11.04.2026 07:20:44 | ТАСС

ПВО за ночь сбила 99 дронов ВСУ над регионами РФ
11.04.2026 07:19:13 | Life.ru

Эксперт Милькина: поддержка моногородов ДНР и Новороссии остановит отток населения
11.04.2026 07:18:32 | ТАСС

Эксперт Милькина рассказала о важности поддержки моногородов ДНР и Новороссии
11.04.2026 07:18:32 | ТАСС

Овечкин может получить приз НХЛ за благотворительность
11.04.2026 07:16:58 | ТАСС

«Палатку ломало снегом»: Туристы на Камчатке чудом спаслись из-под сугроба
11.04.2026 07:16:04 | Life.ru

ФИФА оставила матчи сборной Ирана на ЧМ-2026 в США
11.04.2026 07:15:34 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro