本议题深入分析了 Rust 编程语言的编译二进制文件及其现有的安全问题。Rust 语言的安全机制源自于其背后的约束,Rust约束不仅是语言设计的核心,也是其安全性的重要保障。然而,这些约束并非无懈可击。
在现实场景中, Rust 的所有权、借用和生命周期在某些特定情况下可能导致安全隐患。比如,错误的约束规则、约束不完整或超出约束范围的代码,都会在不经意间使得安全问题浮出水面。议题将通过具体案例来探讨这些特征在实际应用中的表现。同时,引入【Rust 编译期】和【用户使用期】的概念,通过这两个阶段的划分来进一步辅助识别 Rust 安全性的局限性与挑战。
陈浩
奇安信天工实验室安全研究员,主要负责二进制漏洞挖掘相关工作。
1. 了解Rust语言的安全机制,包括其背后的约束和安全性保障;
2. 识别Rust安全性的局限性,包括其所有权、借用和生命周期在某些特定情况下可能导致的安全隐患;
3. Rust安全问题的案例分析;
4. 提高安全意识和编程技能,更好地使用Rust编程语言开发安全的应用程序。
更多议题细节,欢迎来峰会现场聆听
球分享
球点赞
球在看
点击阅读原文查看更多