奇客 Google 宣布它正致力于用 Rust 重实现关键安全软件

Google Security Blog 宣布它正致力于用 Rust 语言重新实现关键安全软件组件。Google 称，内存安全相关的漏洞在安全领域一直占主要位置。微软的研究显示，通过安全更新修复的漏洞七成是内存安全问题。对 curl 安全问题的分析显示，95 个 bug 中的 53 个可以通过使用内存安全语言防止。Google 正与 Internet Security Research Group 合作用 Rust 语言重新实现安全组件，包括用 Rust 为 curl 开发 HTTP 和 TLS 后端，为 Apache httpd 项目开发 TLS 库。