マイクロソフトの脆弱性の約70％はC++のメモリ周り。
静的解析、ファジング、開発サイクルの改善、コードレビューなどいっぱいやったけど割合は変わらない。

だからメモリセーフな言語を検討した結果Rustがいけてると判断した。https://t.co/4393QnNayx#security

— 松岡 剛志 (@matsutakegohan1) July 20, 2019

A proactive approach to more secure code – Microsoft Security Response Center

MicrosoftがSDL(Security Development Lifecycle)を開発し、そのメソッドを推し進めてみたものの、C/C++のバグの出現率に実質変化が無いので、Rustに注目しているという記事で、正直自社内でこれからSDLをちゃんとやっていきましょうねと言っているところだったので、ちょっと愕然としている。

結局、自分で自分の足を撃てるような言語を使ってはいけない。という結論にMSがいたったというのには、いろいろと考えさせられる。

SDL自体は素晴らしいので推し進めるべきなのだが、さて、どうしたものか。

あと、Visual StudioでのRust開発にワンチャン出てきた。