Fortanix が 2016 年に設立されたとき、同社は次の決断を下しました。セキュリティの強みとパフォーマンスの恩恵を受けるために、XNUMX 年前に開発された Rust のプログラミング言語にコミットするということです。
XNUMX 年後、Fortanix の Rust への取り組みは成功したことが証明されました。 同社は、Intel Software Guard Extensions (SGX) のサポートを構築しました。これにより、ユーザー データに安全なエンクレーブを使用できるようになり、一部のクラスの脆弱性、特にメモリの安全性の問題を回避する Rust コンパイラの機能の恩恵を受けることができる、と副社長の Jethro Beekman 氏は述べています。テクノロジーと CISO の データセキュリティ会社.
「その可能性を本当に理解していた初期導入者も何人かいたので、徹底的な調査を行って実際の経験を積んだ後、私たちは基本的に全面的に取り組むことにしました」と彼は言います。 「ツールとコンパイラは間違いを避けるのに非常に役立ちます。」
1.0 のリリースから XNUMX 年が経過した現在も、Rust 言語と開発プラットフォームは開発者や企業の間で人気を集め続けています。 安全なコードに焦点を当てた。 Rust ははるかに低いですが、 C または C++ よりも TIOBE 評価が高い、この言語は年々大幅にユーザーが増加しています。 Rust には熱心な支持者もいます。過去 12 年間にこのテクノロジーを使用したプログラマーはわずか 85% でしたが、開発者のほぼ XNUMX% がこの言語を使い続けたいと考えており、Rust は「最も賞賛される」プログラミング言語となっているとのことです。 Stack Overflow「2023 開発者調査」。
たとえば、さまざまな種類のバグを排除する取り組みの一環として、Microsoft は Rust を使用してカーネルの一部を書き換えていると、Microsoft のエンタープライズおよび OS セキュリティ担当バイスプレジデントである David Weston 氏は 5 月の BlueHat Israel で述べました。 同社は、フォント解析をメモリ安全機能に変えるために Rust で DWriteCore を作成し、現在、Rust でグラフィックス ドライバー インターフェイス (GDI) の一部を記述する実験に取り組んでいます。 同社は、コードの初期バージョンでパフォーマンスが 15% ~ XNUMX% 向上したことを確認しました。
「私たちは、Windows での Rust に関しては、まだクロールの段階にあると言えます」と Weston 氏は次のように述べています。 彼のプレゼンテーションのビデオ録画。 「私たちはツールチェーンを実験中です。 私たちはコード生成を検討しており、これが Rust の学習にかかるコストに見合う価値があるかどうかを判断しようとしています。」
ただし、Rust Foundation のスポンサーである Microsoft は、この言語に積極的に取り組んでいます。 「実際には、カーネル内の Rust を使用して Windows を起動することになります」と Weston 氏は言います。
Google、1Password、その他の機能を搭載
Google も Rust の主要なサポーターです。 同社は、Android におけるメモリ安全性の脆弱性の割合が減少したのは、C および C++ から Rust、Kotlin (関数型プログラミング言語)、および Java への移行によるものであると考えています。 2022 年には、バッファ オーバーランなどのメモリ安全性の脆弱性が発生します。 Android のすべての脆弱性の半分未満を占めています.
Google の Android プログラミング言語エンジニアリング担当ディレクターであり、Rust Foundation 理事会の議長である Lars Bergstrom 氏は、「新しい C [または] C++ コードの作成を検討している場合は、どこでも Rust を使用することを一般的にお勧めします」と述べています。 「したがって、基盤となるシステムとそのリソース (メモリなど) を厳密に制御する必要がある場合には、Rust が良い選択となることがよくあります。」
国家安全保障局 もお勧めします 開発者は、セキュリティ クリティカルなコードに対して C および C++ の代替を求めています。これらの言語は 開発者が間違いを犯さないことに頼りすぎる.
Fortanix は Rust を広範囲に使用することに取り組んでいますが、他の企業はコードベースに Rust 言語を導入する方法についてより戦術的です。 ユーザーのパスワード ストアを保護するために強固なセキュリティを必要とするパスワードおよび ID 管理会社 1Password は、コア データ セキュリティ コンポーネントの開発プラットフォームとして Rust を採用し、さまざまなオペレーティング システムのフロントエンド インターフェイスに他の言語を使用しています。 同社がブログ投稿で述べた.
Microsoftも同様の状況にあり、コードベースの大部分をRustで書き直すつもりはない、とウェストン氏は述べた。
「言いたくないのですが、Rust ファンがいることは知っていますが、Rust で Windows を書き直すことは、おそらくすぐには実現しないでしょう」と同氏は BlueHat Israel カンファレンスの出席者に語った。 「私たちはRustを愛していますが、より多くのネイティブコードを保護することも含めた戦略が必要です。」
学習曲線はそれほど急ではない
Rust Foundation は、別の新しいプラットフォームである WebAssembly で Web およびクラウド アプリケーションを作成するだけでなく、特に自動車、産業、航空宇宙アプリケーションなどの組み込みおよび接続デバイス企業によって多くの採用が見られている、とエグゼクティブ ディレクターの Rebecca Rambul 氏は述べています。 Rust財団のCEO。
「この種の組織は、大手テクノロジー組織以外で最初にRustの可能性に気づいた組織のXNUMXつです。 セキュリティのためだけではなく、スピードとパフォーマンスのため、" 彼女が言います。 「メモリの安全性によりそのレベルのセキュリティが得られますが、パフォーマンスの観点からは何も失われません。」
Fortanix が始まったとき、すべてのプログラマーは Rust を学ぶ必要がありました。 この言語は習得が難しいというのが一般通念ですが、Rust を学習しているプログラマーの XNUMX 分の XNUMX 以上が、XNUMX か月以内にプロジェクトに貢献できる自信があると答えています。 Google による社内プログラマーへの調査.
新人プログラマはすぐに Rust を習得したが、コンパイラは依然として多くの人が望んでいるよりも遅いことも調査で判明した。
この言語には多少の調整が必要であると、セキュア コーディング トレーニング会社 Security Journey のシニア セキュリティ エンジニア Michael Erquitt 氏は認めています。 さらに、プログラマーは、どの機能やアプリケーションがその言語から恩恵を受けるかを独自の感覚で養わなければなりません。
「プログラミング言語とツールを選択する際には、常にトレードオフがつきものです。」 アーキット と言う。 「最新のプログラミング言語としての Rust は、幅広いプロジェクトに使用できますが、最終的には、プロジェクトの機能/顧客の要件を最もよく満たすものを選択することになります。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/application-security/google-microsoft-take-refuge-in-rust-languages-better-security
- :持っている
- :は
- :not
- :どこ
- $UP
- 1
- 視聴者の38%が
- 2016
- 2022
- 2023
- 7
- a
- 能力
- 私たちについて
- 従った
- 実際に
- 添加
- NEW
- 調整
- 採択
- 採用者
- 養子縁組
- 航空宇宙
- 後
- 代理店
- すべて
- ことができます
- また
- 選択肢
- 常に
- 間で
- an
- および
- アンドロイド
- 別の
- 何でも
- どこにでも
- です
- 配列
- AS
- At
- 参加者
- 属性
- オーサリング
- 自動車
- 避ける
- 基本的に
- BE
- なぜなら
- き
- 恩恵
- 利点
- BEST
- より良いです
- ビッグ
- ビッグテック
- ブログ
- ボード
- 取締役会
- バッファ
- バグ
- 内蔵
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- C + +
- 缶
- 最高経営責任者(CEO)
- チェーン
- 椅子
- チャート
- 選択
- 選択する
- CISO
- クラス
- クラウド
- コード
- コードベース
- comes
- コミット
- コミットメント
- コミットした
- コマンドと
- 企業
- 会社
- コンポーネント
- 講演
- 確信して
- 交流
- 接続されたデバイス
- 考えると
- 続ける
- 続ける
- 貢献
- コントロール
- 基本
- コスト
- 作成した
- 作成
- 現在
- 曲線
- データ
- データセキュリティ
- デイビッド
- 取引
- 決定しました
- 決定
- 開発する
- Developer
- 開発者
- 開発
- デバイス
- 異なります
- 取締役
- 取締役
- ありません
- すること
- ドン
- ダウン
- ドライバー
- Drop
- 間に
- 早い
- 早期採用者
- 努力
- 排除する
- 埋め込まれた
- エンジニア
- エンジニアリング
- Enterprise
- 特に
- あらゆる
- 例
- エグゼクティブ
- エグゼクティブ·ディレクター
- 体験
- 指数関数的に
- エクステンション
- 広く
- ファン
- 遠く
- 特徴
- 感じます
- フィギュア
- 会社
- 企業
- 名
- フォロー中
- 発見
- Foundation
- から
- 機能的な
- 機能
- 利得
- 一般に
- 取得する
- 受け
- Go
- 行く
- 良い
- でログイン
- グラフィック
- 素晴らしい
- 成長する
- 成長性
- ガード
- 持っていました
- 半分
- 起こる
- ハード
- 持ってる
- he
- ことができます
- 彼の
- 認定条件
- しかしながら
- HTML
- HTTPS
- i
- if
- in
- 含ま
- 増える
- インダストリアル
- 固有の
- インテル
- インタフェース
- 内部
- に
- 紹介する
- ISN
- イスラエル
- 問題
- IT
- ITS
- Java
- 旅
- JPG
- ただ
- 知っている
- 言語
- ESL, ビジネスESL <br> 中国語/フランス語、その他
- 大
- 後で
- 打ち上げ
- LEARN
- 学習
- less
- レベル
- ような
- 探して
- 失う
- 愛
- 下側
- 製
- 主要な
- 作成
- 多くの
- 3月
- 最大幅
- メモリ
- Michael Liebreich
- Microsoft
- ミス
- モダン
- ヶ月
- 他には?
- 最も
- ずっと
- 国民
- 国際セキュリティー
- ネイティブ
- ほぼ
- 必要
- 新作
- 新しいプラットフォーム
- of
- 頻繁に
- on
- の
- オペレーティング
- OS
- or
- 組織
- OS
- その他
- その他
- 私たちの
- でる
- 外側
- が
- 自分の
- 部
- 部品
- パスワード
- 過去
- パフォーマンス
- 視点
- ピックアップ
- プラットフォーム
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 人気
- 潜在的な
- 実用的
- 社長
- 多分
- プログラマー
- プログラマ
- プログラミング
- プログラミング言語
- プロジェクト
- プロジェクト(実績作品)
- 守る
- 証明
- すぐに
- 評価
- RE
- 本当に
- 推奨する
- 録音
- リリース
- 必要とする
- 要件
- 必要
- 研究
- リソース
- 書き換え
- さび
- s
- 安全性
- 前記
- 見ました
- 言う
- 言う
- 安全に
- 確保する
- セキュリティ
- 見ること
- Seek
- 見て
- シニア
- センス
- SGX
- シェアする
- 彼女
- 重要
- 同様の
- 状況
- So
- ソフトウェア
- 固体
- 一部
- すぐに
- ソース
- スピード
- スポンサー
- スタック
- ステージ
- 開始
- 明記
- 店舗
- 戦略
- 強み
- 成功
- そのような
- サポート
- サポーター
- Survey
- システム
- 取る
- テク
- テクノロジー
- 言う
- より
- それ
- アプリ環境に合わせて
- そこ。
- ボーマン
- 彼ら
- この
- それらの
- 〜へ
- あまりに
- ツール
- 豊富なツール群
- トレーニング
- 遷移
- 順番
- 2
- 3分の2
- 最終的に
- 根本的な
- つかいます
- 中古
- ユーザー
- users
- バージョン
- バイス
- 副会長
- ビデオ
- 脆弱性
- 欲しいです
- we
- ウェブ
- WELL
- した
- この試験は
- いつ
- which
- while
- ワイド
- 意志
- ウィンドウズ
- 知恵
- 以内
- ワーキング
- 価値
- でしょう
- 書き込み
- 年
- 年
- You
- あなたの
- ユーチューブ
- ゼファーネット