[Перевод] Как устранить первопричину уязвимостей безопасности памяти

image_pdfimage_print
"Есть только один способ избежать критики: ничего не делайте, ничего не говорите и будьте никем." Аристотель
[0%]


Уязвимости безопасности памяти остаются серьёзной угрозой для защиты ПО. Мы, работники Google, считаем, что путь к крупномасштабному устранению этого класса уязвимостей и к защищённому ПО заключается в Safe Coding — подходе secure-by-design, отдающем приоритет переходу на безопасные по памяти языки.

В этом посте мы покажем, почему стремление к Safe Coding при создании нового кода быстро (хотя и контринтуитивно) снижает риски безопасности кодовой базы в целом, позволяя наконец-то прорваться через неподдающееся плато уязвимостей безопасности памяти и начать экспоненциальное снижение их количества с сохранением масштабируемости и экономности.

Также мы приведём обновлённую статистику того, как благодаря переходу на безопасные по памяти языки, процент уязвимостей безопасности памяти в Android упал за шесть лет с 76% до 24%. Читать дальше →

[100%]

"Быть счастливым очень просто, нужно только научиться принимать действительное за желаемое. © Фаина Раневская"

Related posts