AWS與Rust基金會攜手驗證Rust標準函式庫的安全性
支付動態 · 2024-11-22

AWS與Rust基金會共同推出一系列的挑戰賽,專注於驗證記憶體安全,以及Rust標準函式庫中未定義行為的子集,參與者可以透過指定合約、驗證函式庫元件,或是開發新的驗證工具來作出貢獻

AWS(Amazon Web Services)與Rust基金會週三(11/20)共同發動一項新競賽,期望號召社群的力量來驗證Rust標準函式庫的安全性。

Rust為一通用程式語言,強調效能、類型安全與並行性,它強制執行記憶體安全,並被廣泛應用在嵌入式作業系統、網路服務及區塊鏈專案上,多次在Stack Overflow的開發者調查中獲選為「最愛程式語言」。

儘管Rust語言以安全性著稱,但開發者可透過unsafe宣告來繞過安全機制,以執行作業系統等級的功能調用或記憶體操作等低階或高效能任務,同時在官方檔案中提醒開發者要小心使用unsafe。

AWS表示,由core、alloc與std等套件組成的Rust標準函式庫,替開發者提供了許多常用的功能,這些功能在外部看起來是安全的,但它們在內部可能使用了unsafe區塊來實現一些低階的高效能操作或硬體互動,而且並未經過真正的安全驗證。

因此,AWS與Rust基金會共同推出一系列的挑戰賽,專注於驗證記憶體安全,以及Rust標準函式庫中未定義行為的子集,參與者可以透過指定合約、驗證函式庫元件,或是開發新的驗證工具來作出貢獻,而且每一項成功的挑戰都可獲得獎勵。此一活動的最終目標,是要讓驗證成為Rust語言持續整合過程中不可或缺的一部分。

目前Rust標準函式庫總計包含約3.5萬個函式,當中有7,500個為標記為unsafe的不安全函式,另有3,000個為封裝unsafe操作的安全抽象函式。

過去3年來,Rust標準函式庫報告了57個健全性問題,以及20個CVE漏洞編號,其中有28%的健全性問題是在今年被發現的,意謂著標準函式庫的變化愈來愈快,健全性問題也隨之增加,而且基於Rust的產品或服務中,有超過9成都仰賴其標準函式庫,顯現其重要性。

熱門文章
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
斯里蘭卡博弈產業大轉型,官方:劍指南亞拉斯維加斯
合規與政策
亞洲遊戲市場觀察:15大市場熱門遊戲與用戶趨勢
網路遊戲
巴西擬將博弈稅率提高至24% 稅收將用於社保與醫療領域
合規與政策
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
2027 Global Game Connect(GGC)斯里蘭卡招商全面啟動!業務人脈盡在掌握!
灰度頭條
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
哈薩克計劃對線上賭場促銷活動進行處罰
合規與政策
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
菲律賓博彩技術賽道迎來新變局,B2B 供應模式加速滲透
東南亞資訊
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
首頁
遊戲
合作
發現
我的