消息稱微軟有意將Rust作為C和C++的安全替代品

　　7月19日消息 從微軟安全響應中心（MSRC）公布的數據來看，所有微軟年度補丁中約有70%是針對內存安全漏洞的修復程序！而據最新消息顯示，為了改善應用程序的安全狀況，微軟正試圖將Rust作為C和C++的安全替代品。

微軟每年約有70%的漏洞仍然是內存安全問題

　　據了解，Windows和大多數其他微軟產品主要使用C和C++編寫，這兩種“內存不安全”（memory-unsafe）的編程語言允許開發(fā)人員對內存地址進行細粒度控制，并且可以執(zhí)行代碼；管理內存執(zhí)行的開發(fā)人員代碼中的一個漏洞可能導致一系列內存安全錯誤，攻擊者可以利用這些錯誤帶來危險和侵入性后果，例如遠程代碼執(zhí)行或特權提升漏洞。

　　而探索使用諸如Rust之類的內存安全（memory-safe）語言也因此被提上日程，這或將成為創(chuàng)建更安全的微軟應用程序的替代方法，畢竟Rust最初是Mozilla的一個用于更安全、更快速地重寫Firefox瀏覽器的研究項目。

　　最近，Brave瀏覽器還用Rust版本替換了原先用C++編寫的廣告攔截組件。2019年的StackOverflow 開發(fā)者調查則顯示，Rust已連續(xù)四年蟬聯“最受開發(fā)者喜愛的編程語言”！而開發(fā)人員喜歡它是因為語法更簡單，并且使用Rust編寫的應用程序bug更少，因此開發(fā)人員可以專注于擴展他們的應用程序，而不是進行持續(xù)的維護工作。

　　MSRC首席安全工程經理Gavin Thomas建議第三方開發(fā)人員也應該研究內存安全語言，他列舉了一些原因，例如開發(fā)人員花時間和精力學習如何調試C++應用程序中出現的與內存相關的安全漏洞，但這顯然是不合適的，“開發(fā)人員的核心工作不是擔心安全性，而是要做功能開發(fā)”，Thomas提出疑問，“為什么不在一開始就將內存安全問題引入開發(fā)語言呢？”

　　另外，Thomas還呼吁，“如果這個行業(yè)真正關心安全，應該專注于開發(fā)人員的工具，而不應當被所有安全設備和過時的方法弄傻眼。我們首先得努力防止開發(fā)人員陷入缺陷，而不是提供解決缺陷的指導和工具！”那么，你怎么看呢？