Rust 基金会联合亚马逊 AWS 发起社区挑战赛,验证 Rust 标准库安全性

11 月 23 日消息,亚马逊 AWS 与 Rust 基金会于 11 月 20 日共同发起了一项社区挑战赛,旨在借助社区力量验证 Rust 标准库的安全性。

亚马逊 AWS 提到,尽管 Rust 语言以安全性著称,但开发者可以通过 unsafe 声明绕过其安全机制,用于执行操作系统级功能调用或低级内存操作等高性能任务,而相应 unsafe 部分“尚未经过彻底的安全验证”。

作为比较,目前 Rust 标准库包含约 3.5 万个函数,其中约 7500 个被标记为 unsafe,另有 3000 个用于封装 unsafe 操作的安全抽象函数。

为了验证相应标准库安全性,AWS 与 Rust 基金会联合推出了一系列挑战赛,聚焦于内存安全验证以及 Rust 标准库中未定义行为的检测。参与者可以通过指定合约、验证库组件或开发新的验证工具来贡献力量。每完成一项挑战,参赛者将获得相应奖励。这项活动的最终目标是将验证流程融入 Rust 语言的持续集成中,使其成为不可或缺的一环。

另参考 Rust 安全追踪报告,在过去三年中,Rust 标准库共报告了 57 个健全性问题和 20 个 CVE 漏洞编号,其中 28% 的健全性问题是在今年被发现的。这表明随着标准库的变化速度加快,Rust 语言的健全性问题也随之增加,因此当下发起“自查”显得尤为必要。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平