近日,一项旨在强化Rust语言安全性的社区挑战赛正式拉开帷幕,该活动由全球云计算巨头亚马逊AWS与Rust基金会携手举办。此次挑战的核心目标,是对Rust标准库的安全性进行深度验证,确保这一以安全性能著称的编程语言能够进一步巩固其安全防线。
AWS方面指出,Rust语言虽然因其安全性设计而受到广泛赞誉,但开发者在实际编程过程中,有时会通过unsafe声明来绕过安全机制,以便执行一些高性能任务,如操作系统级功能调用或低级内存操作。然而,这些被标记为unsafe的代码部分,目前尚未经历全面而深入的安全验证,存在一定的潜在风险。
据悉,Rust标准库当前包含了约3.5万个函数,其中约有7500个函数被明确标记为unsafe,另有3000个函数则是用于封装unsafe操作的安全抽象层。这些unsafe函数的存在,虽然为开发者提供了更大的灵活性和性能优化空间,但同时也对Rust语言的安全性构成了挑战。
为了应对这一挑战,AWS与Rust基金会共同推出了一系列挑战赛,旨在通过社区的力量来验证Rust标准库的安全性。这些挑战赛聚焦于内存安全验证以及Rust标准库中未定义行为的检测,鼓励参与者通过指定合约、验证库组件或开发新的验证工具等方式来贡献力量。每完成一项挑战,参赛者都将获得相应的奖励,以表彰他们在提升Rust语言安全性方面所做的努力。
根据Rust安全追踪报告的数据,过去三年内,Rust标准库共报告了57个健全性问题和20个CVE漏洞编号。值得注意的是,其中有28%的健全性问题是在今年被发现的。这一数据表明,随着Rust标准库的不断发展变化,其面临的健全性问题也在不断增加。因此,此次社区挑战赛的发起,无疑是对Rust语言安全性进行自查和提升的一次重要契机。
