گوگل برای رفع مشکلات نرم افزار منبع باز ناشی از مدیریت ناامن حافظه اقدامی ابتکاری انجام داده است. به گفته گوگل، 70 درصد از مشکلات امنیتی در Chromium ناشی از خطاهای حافظه مانند استفاده از بافر پس از آزاد کردن حافظه مرتبط با آن (استفاده پس از آزاد) است. مطالعه مایکروسافت همچنین به این نتیجه رسید که 70 درصد از تمام آسیبپذیریهایی که در بهروزرسانیهای نرمافزاری مورد بررسی قرار گرفتهاند، ناشی از ناامنی حافظه است. مطالعه دیگری نشان داد که 53 آسیبپذیری از 95 آسیبپذیری شناساییشده در ابزار curl میتوانستند در صورتی که کد به زبانی امن برای حافظه نوشته شده بود، اجتناب شود.
نمونههایی از ابتکارات اولیه که توسط Google تأمین مالی شده و به طور مشترک با سازمان ISRG (گروه تحقیقات امنیت اینترنت) انجام شده است شامل ایجاد یک پشتیبان HTTP جایگزین برای ابزار curl و توسعه یک ماژول TLS جدید برای سرور Apache http است. هر دو پروژه در زبان Rust اجرا شدهاند که بر روی کار با حافظه به صورت ایمن تمرکز دارد و مدیریت خودکار حافظه را فراهم میکند، که در صورت استفاده صحیح (بدون اعمال ناامن با اشارهگرها در حالت ناامن)، به شما امکان میدهد در برابر مشکلاتی مانند دسترسی به یک منطقه حافظه محافظت کنید. پس از آزاد شدن، اشاره گرهای تهی و بیش از حد بافر را حذف می کند.
منبع: opennet.ru