マイクロソフトの脆弱性の約70%はC++のメモリ周り。
静的解析、ファジング、開発サイクルの改善、コードレビューなどいっぱいやったけど割合は変わらない。だからメモリセーフな言語を検討した結果Rustがいけてると判断した。https://t.co/4393QnNayx#security
— 松岡 剛志 (@matsutakegohan1) July 20, 2019
A proactive approach to more secure code – Microsoft Security Response Center
MicrosoftがSDL(Security Development Lifecycle)を開発し、そのメソッドを推し進めてみたものの、C/C++のバグの出現率に実質変化が無いので、Rustに注目しているという記事で、正直自社内でこれからSDLをちゃんとやっていきましょうねと言っているところだったので、ちょっと愕然としている。
結局、自分で自分の足を撃てるような言語を使ってはいけない。という結論にMSがいたったというのには、いろいろと考えさせられる。
SDL自体は素晴らしいので推し進めるべきなのだが、さて、どうしたものか。
あと、Visual StudioでのRust開発にワンチャン出てきた。
コメント
[…] どちらにせよ、MSとしてはセキュリティ的な理由でC/C++については諦めたようなので、何らかのアクションが必要なのも事実で、個人的には新言語より、研究成果をRustに還元していく方が皆さん幸福になれるんじゃないですかねというお気持ちです。 […]