ACM通信
隐私和安全
安全开发工具和技术需要更多的研究来增加它们在实践中的影响和有效性
资料来源:JohnTV / Shutterstock
编写安全的代码,并提供无漏洞的安全性,是对网络安全的重大挑战。长期以来,编写没有漏洞的代码至少和编写没有漏洞的代码一样困难。虽然软件中存在许多其他潜在的安全暴露来源,但开发没有已知漏洞类别的代码似乎一直是一个容易实现的目标。它依赖于人类开发人员使用工具、技术和过程来生产没有特定已知缺陷类型的软件。
最有效的方法之一——对编程语言和工具的研究——已经产生了一些技术,这些技术被证明可以抵抗漏洞类别,主要是通过不允许它们存在。内存安全语言管理内存分配和释放,而不是要求程序员这样做,使开发人员不可能创建缓冲区溢出漏洞和一些其他类型的暴露,从丢失数组边界检查,空指针的使用,以及通过内存重用的数据泄漏。线程安全语言可以解决可以使用竞态条件来破坏程序中安全相关检查的暴露问题。
没有找到条目