د کرومیم پروژې پراختیا کونکي 912 لوړ خطر او مهم زیانونه د 2015 راهیسې د کروم په مستحکم ریلیزونو کې پیژندل شوي، او دې پایلې ته رسیدلي چې د دوی 70٪ د حافظې ناامني له امله رامینځته شوي (د C/C++ کوډ کې د پوائنټرونو سره کار کولو کې تېروتنې). د دې ستونزو نیمایي (36.1٪) د دې سره تړلې حافظې له خلاصولو وروسته بفر ته د لاسرسي له امله رامینځته کیږي (د کارولو وروسته - وړیا).
کله چې د کرومیم ډیزاین کول په پیل کې و ، چې دا ممکنه ده چې په کوډ کې د غلطیو څرګندیدل ، نو د زیان منونکو پایلو محدودولو لپاره د شګو بکس جلا کولو کارولو باندې لوی ټینګار شوی. اوس مهال، د دې ټیکنالوژۍ کارولو امکانات د دوی د وړتیاوو حد ته رسیدلي او په پروسو کې نور ټوټه کول د سرچینو مصرف له نظره غیر عملي دي.
د کوډبیس امنیت ساتلو لپاره ، ګوګل هم پلي کوي ""، د کوم له مخې چې کوم اضافه کوډ باید له دریو څخه دوه شرطونه پوره نکړي: د غیر تایید شوي ان پټ ډیټا سره کار کول، د ناامنه پروګرام کولو ژبه (C/C++) کارول او د لوړ امتیازاتو سره چلول. دا قاعده پدې معنی ده چې د بهرني ډیټا پروسس کولو کوډ باید لږترلږه امتیازاتو ته راټیټ شي (جال شوی) یا په خوندي پروګرامینګ ژبه کې لیکل شوی.
د کوډ بیس د امنیت د لا ښه کولو لپاره، یوه پروژه په لاره اچول شوې ترڅو د کوډ بیس کې د حافظې غلطیو څخه مخنیوی وشي. درې اصلي لارې شتون لري: د حافظې خوندي عملیاتو لپاره د دندو سره د C++ کتابتونونو رامینځته کول او د کثافاتو راټولونکي ساحه پراخه کول ، د هارډویر محافظت میکانیزمونو په کارولو سره (د حافظې ټاګ کولو توسیع) او په ژبو کې د لیکلو اجزا چې د حافظې سره خوندي کار تضمینوي (جاوا، کوټلین، جاوا سکریپټ، روسټ، سویفټ).
تمه کیږي چې کار به په دوو برخو تمرکز وکړي:
- د C++ پراختیا پروسې کې د پام وړ بدلون، کوم چې په فعالیت باندې منفي اغیزه نه پریږدي (د اضافي حدود چک او د کثافاتو راټولول). د خامو اشارو پر ځای، دا د ډول کارولو وړاندیز کیږي ، کوم چې تاسو ته اجازه درکوي د ګټې اخیستنې وړ کارولو څخه وروسته - وړیا غلطیو حادثو ته کم کړئ چې امنیت ته ګواښ نه رامینځته کوي ، پرته له دې چې په فعالیت ، د حافظې مصرف او ثبات باندې د پام وړ منفي اغیزه وکړي.
- د تالیف په وخت کې د حافظې خوندیتوب چکونو ترسره کولو لپاره ډیزاین شوي ژبې کارول (به د کوډ اجرا کولو پرمهال په ورته چکونو کې موجود فعالیت باندې منفي اغیزه له مینځه ویسي ، مګر د کوډ سره په نوې ژبه کې د کوډ تعامل تنظیم کولو لپاره به اضافي لګښتونه رامینځته کړي. C++).
د حافظې خوندي کتابتونونو کارول ترټولو ساده، مګر لږ اغیزمنه لاره ده. په زنګ کې د بیا لیکلو کوډ خورا مؤثره ، مګر خورا ګران لاره هم ټاکل شوې.
سرچینه: opennet.ru