ニュース
6年間でAndroidにおけるメモリ安全性の脆弱性を76%から24%まで低減 Googleが語る「Safe Coding」のアプローチと教訓とは:「メモリ安全でない既存のコードを全て書き直す必要はない」
Googleは公式ブログで、2019年から2024年までの6年間で、Androidにおけるメモリ安全性の脆弱性を76%から24%まで低減できたと明らかにした。Googleはソフトウェア開発における「Safe Coding」のアプローチの重要性やメリットを解説している。
Googleは2024年9月25日(米国時間)に公式ブログで、モバイルOS「Android」におけるメモリ安全性の脆弱(ぜいじゃく)性を排除する取り組みにより、2019年から2024年までの6年間で、メモリ安全性の脆弱性を76%から24%まで低減できたと明らかにした。
Googleは「メモリ安全性の脆弱性は、ソフトウェアセキュリティにおける大きな脅威であり続けている。この脆弱性を排除し、高度な信頼性を持つソフトウェアを構築するための道筋は、セキュリティ・バイ・デザインに基づいたアプローチである『Safe Coding』にある」と述べている。
AndroidにおけるSafe Codingの効果とは?
関連記事
Google、「メモリ安全性」に関する見解と対策をまとめたホワイトペーパーを公開
Googleは、「セキュアバイデザイン:メモリ安全性に関するGoogleの見解」と題したホワイトペーパーを公開した。
CrowdStrikeが引き起こした大規模障害の根本原因はメモリアクセス違反、Microsoftが確認
CrowdStrikeが提供するセキュリティプラットフォーム「Falcon」の構成ファイルの不具合により、世界中の多数のWindowsデバイスでブルースクリーン問題が発生した。これを受けてMicrosoftは、この障害の根本原因の技術的概要や、現在のセキュリティ製品がカーネルモードドライバを使用する理由について公式ブログで解説した。
米国国防総省のDARPA、CからRustへのコード変換を自動化する「TRACTOR」プログラムを開始
DARPAは、C言語コードからRust言語のコードへの変換を自動化することを目指す「TRACTOR」プログラムを開始した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.