Google выступила с инициативой работы над уязвимостями в открытом ПО

Инициативу по решению проблемы с небезопасной работой с памятью в открытом ПО представила Google. Об этом 19 февраля компания сообщает в своем блоге.

Google сообщает, что около 70% проблем с безопасностью в Chromium связаны с неправильной работой с памятью. Аналогичные данные предоставляет Microsoft, называя такую же цифру в 70% проблем, связанных с неправильной работой с памятью.

Другое исследование показало, что 53 из 95 уязвимостей в консольной утилите curl можно было бы избежать, если бы утилита была написанна на языке программирования, исключающем небезопасную работу с памятью. В качестве работы над ошибками Google приводит несколько примеров.

В частности, компания рассказала о разработке альтернативного http-клиента для curl и разработке безопасного TSL-модуля для Apache. Оба проекта написаны на языке Rust, исключающем небезопасную работу с памятью.