マイクロソフトの脆弱性の約70%はC++のメモリ周り。
静的解析、ファジング、開発サイクルの改善、コードレビューなどいっぱいやったけど割合は変わらない。だからメモリセーフな言語を検討した結果Rustがいけてると判断した。https://t.co/4393QnNayx#security
— 松岡 剛志 (@matsutakegohan1) July 20, 2019
A proactive approach to more secure code – Microsoft Security Response Center
MicrosoftがSDL(Security Development Lifecycle)を開発し、そのメソッドを推し進めてみたものの、C/C++のバグの出現率に実質変化が無いので、Rustに注目しているという記事で、正直自社内でこれからSDLをちゃんとやっていきましょうねと言っているところだったので、ちょっと愕然としている。
結局、自分で自分の足を撃てるような言語を使ってはいけない。という結論にMSがいたったというのには、いろいろと考えさせられる。
SDL自体は素晴らしいので推し進めるべきなのだが、さて、どうしたものか。
あと、Visual StudioでのRust開発にワンチャン出てきた。
One thought on “Microsoftがセキュリティ的な視点からRustを推しているらしい”