Errata Security：C语言可以是内存安全的 (blog.erratasec.com)

这篇文章探讨了如何使C语言内存安全。作者认为，与其放弃现有的C/C++代码库，不如通过对编译器进行微小的、兼容性改进来实现内存安全。文章以OpenSSL中的一个内存安全漏洞为例，展示了如何使用新的编译器属性来进行内存边界检查。作者认为，这种方法可以引导程序员进行代码重构，从而在不放弃现有代码库的情况下提高内存安全性。