[Перевод] Как устранить первопричину уязвимостей безопасности памяти

info@vsetut.pro

Стать автором

Вернуться

30.09.2024 13:01:35 | Хабр

Хабы: Блог компании RUVDS.com, Rust, Отладка, Программирование, Совершенный код

Уязвимости безопасности памяти остаются серьёзной угрозой для защиты ПО. Мы, работники Google, считаем, что путь к крупномасштабному устранению этого класса уязвимостей и к защищённому ПО заключается в Safe Coding — подходе secure-by-design, отдающем приоритет переходу на безопасные по памяти языки.

В этом посте мы покажем, почему стремление к Safe Coding при создании нового кода быстро (хотя и контринтуитивно) снижает риски безопасности кодовой базы в целом, позволяя наконец-то прорваться через неподдающееся плато уязвимостей безопасности памяти и начать экспоненциальное снижение их количества с сохранением масштабируемости и экономности.

Также мы приведём обновлённую статистику того, как благодаря переходу на безопасные по памяти языки, процент уязвимостей безопасности памяти в Android упал за шесть лет с 76% до 24%. Читать дальше →

Подробнее

Читайте также

Самые опасные сетевые порты: как узнать и закрыть все лазейки
30.09.2024 12:59:18 | Хабр

Как мы в клиринге переходили от REST к Kafka
30.09.2024 12:56:45 | Хабр

Pinniped как способ логина в Kubernetes через Active Directory
30.09.2024 12:52:57 | Хабр

Доступный Snapdragon 8s Gen 4 представят в первом квартале 2025 года
30.09.2024 12:45:29 | ferra.ru

Angular Signals Implementation
30.09.2024 12:38:18 | Хабр

Как управлять процессами в инфобезе: часть 1. Используем ITIL
30.09.2024 12:31:12 | Хабр

Матстат в одной схеме
30.09.2024 12:26:46 | Хабр

Поднимаем одно-нодовый kubernetes-кластер на RedOS
30.09.2024 12:15:20 | Хабр

Книжный сервис «Букмейт» переименовался в «Яндекс Книги»
30.09.2024 12:06:30 | vc.ru

Как мы придумали маскота и подружили экзотического зверя с ценностями бренда технологической ИТ-компании
30.09.2024 12:04:43 | Хабр

Французская MaiaSpace получила доступ к бывшему стартовому комплексу «Союз»
30.09.2024 12:00:56 | ferra.ru

Huawei вновь обошел Apple на рынке планшетов в Китая
30.09.2024 12:00:31 | ferra.ru

Client-Side DoS, или, ещё одна уязвимость, за которую вам не заплатят
30.09.2024 12:00:01 | Хабр

Модели Gemini 1.5 от Google: главное о Gemini 1.5 Pro
30.09.2024 12:00:00 | Хабр

Система типов и настройки
30.09.2024 11:57:44 | Хабр

Ставка на господдержку: рынок микроэлектроники в условиях глобальных вызовов
30.09.2024 11:55:02 | it-world

FP32, FP16, BF16 и FP8 — разбираемся в основных типах чисел с плавающей запятой
30.09.2024 11:33:17 | Хабр

Топ бесплатных практик для фокусировки и концентрации
30.09.2024 11:28:55 | Хабр

Huawei начала тесты нового ИИ-чипа после рекомендаций Китая об отказе от Nvidia
30.09.2024 11:15:55 | ferra.ru

Где будем брать энергию: ветрогенераторы, солнечные панели или АЭС?
30.09.2024 11:15:36 | it-world

TCL купит китайские подразделения LG Display
30.09.2024 11:15:24 | ferra.ru

Сравним ruby, lisp и python
30.09.2024 11:15:13 | Хабр

Атом запускает облачную систему управления автопарком — Атом Хаб
30.09.2024 11:11:49 | Хабр

Утечка мозгов из OpenAI, новые «умные» очки Цукерберга и бешеные покупки от Google. Дайджест ИИ-событий прошлой недели
30.09.2024 11:05:39 | Хабр

Малые ядерные реакторы для больших языковых моделей
30.09.2024 11:03:23 | Хабр

«Магнит» совершенствует сервис доставки: новые алгоритмы определяют лучший магазин для вашего заказа
30.09.2024 10:57:24 | Хабр

Обзор iPhone 12 mini в 2024 году: что умеет и в чем его достоинства
30.09.2024 10:55:34 | Хабр

[Перевод] Почему нет достойных форматтеров кода для Java?
30.09.2024 10:47:11 | Хабр

[Перевод] От RPA к ИИ-агентам: новая эра автоматизации бизнес-процессов
30.09.2024 10:40:08 | Хабр

Астрономы восстановили события вспышки сверхновой возле Земли 2,5 млн лет назад
30.09.2024 10:30:53 | ferra.ru

Пожар остановил завод по сборке iPhone в Индии
30.09.2024 10:30:20 | ferra.ru

Как подружить Gorm и PostGIS, решение промышленного уровня
30.09.2024 10:15:04 | Хабр

Кейс: решения Qbic, Yealink и ITC развернуты в МФК Бурный во Владивостоке
30.09.2024 10:06:59 | Хабр

Ретро автомобили: воплощение стиля и истории на дорогах
30.09.2024 09:58:26 | Хабр

Глава оборонного подразделения Boeing ушел на фоне финансовых потерь
30.09.2024 09:45:45 | ferra.ru

Смотреть все

НОВОСТИ

Стало известно об избиении полуторагодовалых детей в российском детском саду
11.04.2026 20:43:27 | Lenta.ru

Зверства в «Винни Пухе»: Воспитательница месяцами избивала малышей в Архангельской области
11.04.2026 20:42:22 | Life.ru

Fox: переговоры США, Ирана и Пакистана возобновились в Исламабаде
11.04.2026 20:37:06 | ТАСС

Сотрудники ГУ МВД по СКФО направили 22 тонны гуманитарной помощи в Дагестан
11.04.2026 20:36:50 | ТАСС

Квартальнов признался, что дополнительные церемонии в плей-офф КХЛ мешают
11.04.2026 20:36:15 | ТАСС

Каллас провалила бы защиту диплома в МГУ, уверен Песков
11.04.2026 20:35:16 | Life.ru

На побережье Кубани с начала марта найдены погибшими более 130 дельфинов
11.04.2026 20:32:18 | ТАСС

IRIB: США выдвигают чрезмерные требования в ходе переговоров с Ираном
11.04.2026 20:31:47 | ТАСС

Посольство КНР опровергло сообщения о планах поставок Китаем в Иран средств ПВО
11.04.2026 20:30:03 | ТАСС

Вооруженные силы США начали действовать в Ормузском проливе
11.04.2026 20:30:03 | Lenta.ru

Самолёт с освобождёнными из плена ВСУ бойцами приземлился в Подмосковье
11.04.2026 20:28:06 | Life.ru

Делегации Ирана и США провели два раунда переговоров
11.04.2026 20:27:19 | ТАСС

Анна Асти вышла в свет в наряде за 16 миллионов рублей
11.04.2026 20:26:17 | Lenta.ru

Андреева рассказала, что в шутку называет Потапову "картошкой"
11.04.2026 20:25:49 | ТАСС

Путин назвал развертывание широкополосной группировки связи большим событием
11.04.2026 20:23:55 | ТАСС

США направили два эсминца в Ормузский пролив
11.04.2026 20:23:00 | Российская Газета

В Одессе пропало электричество после обещания не отключать свет на Пасху
11.04.2026 20:22:46 | Lenta.ru

США объявили о начале подготовки к разминированию Ормузского пролива
11.04.2026 20:20:20 | Life.ru

Сборная России по футзалу победила команду Киргизии в товарищеском матче
11.04.2026 20:20:10 | ТАСС

Путин положительно оценил работу Баканова на посту главы Роскосмоса
11.04.2026 20:18:05 | ТАСС

В Башкирии число подтопленных придомовых территорий выросло до 60
11.04.2026 20:17:30 | ТАСС

Баканов: ИИ будут применять для проектирования в ракетно-космической отрасли
11.04.2026 20:16:49 | ТАСС

Путин поздравил с наступающим Днём космонавтики всех сотрудников отрасли
11.04.2026 20:15:16 | Life.ru

Кущенко: "Парма" одержала уникальную победу, учитывая эпидемию ротавируса
11.04.2026 20:15:13 | ТАСС

Мирра Андреева призналась, что не нервничает перед финалом турнира WTA в Линце
11.04.2026 20:14:19 | ТАСС

В Калининграде загорелись склады на площади 400 квадратных метров
11.04.2026 20:12:58 | Коммерсантъ

Захарова назвала "пиаром на костях" посещение Джонсоном позиций ВСУ
11.04.2026 20:12:00 | Российская Газета

FT: переговоры США и Ирана в тупике по теме открытия Ормузского пролива
11.04.2026 20:11:50 | ТАСС

Шахматистка Горячкина проиграла лидеру турнира претенденток Рамешбабу
11.04.2026 20:09:22 | ТАСС

Баканов: "Союз-5" станет первым новым ракетоносителем РФ с 2014 года
11.04.2026 20:08:55 | ТАСС

Посол в РФ: у Путина всегда есть приглашение посетить Пакистан
11.04.2026 20:06:45 | ТАСС

В похищении дочери пианистки Романовой ищут след чёрных трансплантологов
11.04.2026 20:04:48 | Life.ru

Пентагон: силы США приступили к подготовке условий для разминирования Ормузского пролива
11.04.2026 20:04:44 | ТАСС

CENTCOM: США начали "подготовку к разминированию" Ормузского пролива
11.04.2026 20:04:44 | ТАСС

Самолет с вернувшимися из украинского плена российскими военнослужащими приземлился
11.04.2026 20:02:00 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro