消除内存安全漏洞:迈向安全设计的集体承诺
2025-02-26
数十年来,内存安全漏洞一直是各种安全事件的根源。传统方法已不足以解决问题。本文呼吁从“安全设计”出发,彻底消除此类漏洞。近年来,安全语言(如Rust)和硬件技术(如ARM的MTE)的进步为实现这一目标提供了可能。文章建议建立一个标准框架,客观评估内存安全保障,激励厂商投资并最终使客户能够要求和奖励安全性,从而推动更安全的系统采购。这需要一个技术中立的框架,支持多种方法,并根据需求调整安全要求,最终目标是建立一个安全可靠的数字世界。
开发
安全设计