回复科技观察:合作开发确保了广泛适用性,希望能有效减少漏洞
科技观察
下载贤集网APP入驻自媒体
3月5日消息,与内存安全相关的漏洞困扰着软件公司和组织,美国CISA曾敦促消除缓冲区溢出漏洞,如今Google呼吁制定全行业内存安全标准。内存安全指保护软件免受内存访问缺陷影响,内存访问漏洞易被网络罪犯利用。传统方法不足以阻止此类漏洞,新编程语言及硬件技术有一定效果。 Google提出集体承诺,通过强大安全设计编程实践消除漏洞。其全行业内存安全标准框架支持多种方法,开发人员可按需定制。框架还将定义安全合规评估标准和指标,既含现有技术最佳实践,也有新技术指导。Google已与业界和学术机构合作开发,旨在打造内存安全成为基本原则的数字世界。
