CISA 看了 C/C++ 專案並發現大量的 C/C++ 程式碼。 希望重新使用 Rust 重寫任何一部分嗎?

https://www.theregister.com/2024/06/28/cisa_open_source/

美國政府的資訊安全和基礎設施安全局(CISA)分析了 172 個關鍵的開源專案,發現超過一半的專案中包含用 C 和 C++等語言撰寫的程式碼,這些語言在記憶體安全方面並不安全。報告指出,記憶體安全問題一向引起技術社群的關注,而大多數程式碼漏洞也來自 C/C++程式碼。建議替換關鍵的非安全程式碼,結合靜態程式碼分析和模糊測試工具來減輕記憶體安全風險。

via The Register – Software: Devops

June 29, 2024 at 04:59AM

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *