首页
社区
课程
招聘
SDC2024议题聚焦 | Rust 的安全幻影:语言层面的约束及其局限性
发表于: 2024-10-10 18:11 2041

SDC2024议题聚焦 | Rust 的安全幻影:语言层面的约束及其局限性

2024-10-10 18:11
2041

01  Rust 的安全幻影:语言层面的约束及其局限性


本议题深入分析了 Rust 编程语言的编译二进制文件及其现有的安全问题。Rust 语言的安全机制源自于其背后的约束,Rust约束不仅是语言设计的核心,也是其安全性的重要保障。然而,这些约束并非无懈可击。


在现实场景中, Rust 的所有权、借用和生命周期在某些特定情况下可能导致安全隐患。比如,错误的约束规则、约束不完整或超出约束范围的代码,都会在不经意间使得安全问题浮出水面。议题将通过具体案例来探讨这些特征在实际应用中的表现。同时,引入【Rust 编译期】和【用户使用期】的概念,通过这两个阶段的划分来进一步辅助识别 Rust 安全性的局限性与挑战。



02  演讲嘉宾


陈浩

奇安信天工实验室安全研究员,主要负责二进制漏洞挖掘相关工作。



03  听众收获


1. 了解Rust语言的安全机制,包括其背后的约束和安全性保障;

2. 识别Rust安全性的局限性,包括其所有权、借用和生命周期在某些特定情况下可能导致的安全隐患;

3. Rust安全问题的案例分析;

4. 提高安全意识和编程技能,更好地使用Rust编程语言开发安全的应用程序。



报名参会


图片

图片

更多议题细节,欢迎来峰会现场聆听


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//