52%關鍵開源項目代碼不安全,需要改進 🔒

CISA報告顯示52%關鍵開源項目使用內存不安全語言,Linux和Tor的佔比分別高達95%和93%。建議開發者轉用Rust等內存安全語言及進行持續測試。

新聞摘要:
CISA報告顯示52%關鍵開源項目使用內存不安全語言,Linux和Tor的佔比分別高達95%和93%。建議開發者轉用Rust等內存安全語言及進行持續測試。

1. 研究顯示52%的關鍵開源項目使用內存不安全語言編寫,其中55%的代碼行數存在風險。
2. Linux、Tor、Chromium等項目的內存不安全代碼佔比分別達95%、93%和51%。
3. CISA推薦開發者使用Rust、Java、Go等內存安全語言,替換主要功能代碼。
4. 建議進行靜態分析、動態分析、模糊測試,並遵循安全編碼實踐,減少內存漏洞。

總結:
美國網絡安全局(CISA)報告指出,52%的關鍵開源項目使用內存不安全語言,如Linux、Tor、Chromium的代碼不安全佔比分別達95%、93%、51%。CISA建議轉用Rust、Java、Go等內存安全語言及進行全面測試,以減少內存漏洞風險。

新聞來源: Bill Toulas.