Google parantos nyandak inisiatif pikeun ngabéréskeun masalah dina parangkat lunak open source anu disababkeun ku panangan mémori anu teu aman. Numutkeun Google, 70% masalah kaamanan dina Chromium disababkeun ku kasalahan memori, sapertos nganggo panyangga saatos ngabébaskeun mémori anu aya hubunganana (pamakéan-sanggeus-gratis). Panaliti Microsoft ogé nyimpulkeun yén 70% tina sadaya kerentanan anu kajawab dina pembaruan parangkat lunak anu ditaliti disababkeun ku teu aman mémori. Panaliti sanés mendakan yén 53 tina 95 kerentanan anu diidentifikasi dina utilitas curl tiasa dihindari upami kodeu ditulis dina basa anu aman-memori.
Conto inisiatif awal anu dibiayaan ku Google sareng dilaksanakeun babarengan sareng organisasi ISRG (Internet Security Research Group) kalebet nyiptakeun backend HTTP alternatif pikeun utilitas curl sareng pamekaran modul TLS énggal pikeun server Apache http. Duanana proyék dilaksanakeun dina basa Rust, anu museurkeun kana damel sareng mémori sacara aman sareng nyayogikeun manajemén mémori otomatis, anu, nalika dianggo leres (henteu aya tindakan anu teu aman sareng petunjuk dina modeu anu teu aman), ngamungkinkeun anjeun ngajagaan tina masalah sapertos ngaksés daérah mémori. sanggeus éta geus dibébaskeun, dereferencing null pointers na panyangga overruns.
sumber: opennet.ru