Google: для обеспечения безопасности будущего ПО необходимо больше стандартов аудита утечек памяти
habr.comРазработчики Google призвали разработать больше стандартов для аудита утечек памяти, чтобы устранить этот класс проблем. По их мнению, это заложит фундамент для разработки безопасного софта в будущем.Авторы обращения отмечают, что традиционные подходы, такие как аудит кода, фаззинг и смягчение последствий эксплойтов, хотя и были полезны, но не могут решить проблему и приносят всё более высокие издержки.В Google напомнили, что за последнее десятилетие слияние достижений в области безопасного проектирования достигло точки практического внедрения.
Сюда входят языки, безопасные для памяти, теперь включающие высокопроизводительные, такие как Rust, а также более безопасные подмножества языков, такие как Safe Buffers для C++.
