SDC2024议题聚焦 | Rust 的安全幻影:语言层面的约束及其局限性
2024-10-11 02:5:0 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

·SDC2024 议题预告 ·
01
Rust 的安全幻影:
语言层面的约束及其局限性

本议题深入分析了 Rust 编程语言的编译二进制文件及其现有的安全问题。Rust 语言的安全机制源自于其背后的约束,Rust约束不仅是语言设计的核心,也是其安全性的重要保障。然而,这些约束并非无懈可击。

在现实场景中, Rust 的所有权、借用和生命周期在某些特定情况下可能导致安全隐患。比如,错误的约束规则、约束不完整或超出约束范围的代码,都会在不经意间使得安全问题浮出水面。议题将通过具体案例来探讨这些特征在实际应用中的表现。同时,引入【Rust 编译期】和【用户使用期】的概念,通过这两个阶段的划分来进一步辅助识别 Rust 安全性的局限性与挑战。

02
演讲嘉宾

陈浩

奇安信天工实验室安全研究员,主要负责二进制漏洞挖掘相关工作。

03
听众收获

1. 了解Rust语言的安全机制,包括其背后的约束和安全性保障;

2. 识别Rust安全性的局限性,包括其所有权、借用和生命周期在某些特定情况下可能导致的安全隐患;

3. Rust安全问题的案例分析;

4. 提高安全意识和编程技能,更好地使用Rust编程语言开发安全的应用程序。

04
报名参会

更多议题细节,欢迎来峰会现场聆听

球分享

球点赞

球在看

点击阅读原文查看更多


文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458577983&idx=1&sn=91770ab97d6f2b826adc5e143e7e5483&chksm=b18ddcb586fa55a30db3c97d660b48765d5d16d32ae9b780fec7ac95756380fd7864a5ce4098&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh