Formal bewiesen: Rust kann seine Sicherheits-Versprechen halten

Die Programmiersprache Rust kann ihr Sicherheits-Versprechen tatsächlich einhalten. Dafür hat ein Informatiker einen formalen Beweis vorgelegt. Die Popularität Rusts dürfte dadurch in der kommenden Zeit noch einmal deutlich steigen. Die aus einem Open Source-Projekt hervorgegangene Sprache ist noch ziemlich jung: Erst im Jahr 2015 erschien die erste stabile Fassung. Trotzdem gehört Rust heute bereits zu den festen Werkzeugen zahlreicher Unternehmen, darunter große Tech-Konzerne wie Microsoft, Google, Amazon und Facebook und wird dort für eine große Bandbreite an Projekten eingesetzt. Der Grund liegt im Versprechen der Entwickler, dass Rust bereits bei der Code-Entwicklung wichtige Sicherheitsfragen angeht, indem der potenziell problematische laxe Umgang mit Typen nicht zugelassen wird.

"Rust war für mich spannend, da ein sehr verlockendes Versprechen dahintersteckt: Eine Programmiersprache zu sein, die genauste Kontrolle über die Speichernutzung und Ressourcenverteilung eines Systems ermöglicht, während sie gleichzeitig viele weit verbreitete Programmierfehler automatisch verhindert", erklärte Ralf Jung, der die Sprache im Rahmen seiner Dissertation tiefergehend analysierte.

Nicht nur Theorie

Mit der Doktorarbeit konnte er den ersten formalen Beweis vorlegen, dass die Sicherheitsversprechen Rusts tatsächlich zutreffend sind. Relativ einfach ist dabei die Wahrung der Sicherheit, wenn sich der Programmierer an die relevanten Vorgaben hält. Allerdings bietet Rust auch die Möglichkeit, dass ein Entwickler seinen Code als unsicher kennzeichnet. Dann können auch Methoden genutzt werden, die den Security-Paradigmen der Sprache widersprechen. Selbst dann werden die Sicherheitsversprechen aber eingehalten, wie die Beweise Jungs zutage förderten.

Der Informatiker hat seinen Beweis unter dem Namen RustBelt veröffentlicht. Zusätzlich bietet er auch ein Tool namens Miri an, mit dem sich Code darauf prüfen lässt, ob er die Spezifikationen Rusts einhält. "Während RustBelt vor allem in akademischer Hinsicht ein großer Erfolg war, ist Miri bereits in der Industrie als Werkzeug für Sicherheitstests von in Rust geschriebenen Programmen etabliert", erklärte Jung. Für seine Arbeit hat der Wissenschaftler inzwischen weltweit eine ganze Reihe von Ehrungen eingefahren.

Siehe auch:


Hacker, Security, Hack, Entwickler, Entwicklung, Exploit, Cybersecurity, Hacking, Code, Programmierung, Quellcode, Programmierer, Developer, Sdk, Programmieren, Cyber, Dev, Sourcecode, Development, Coder, Binärcode, Coding, Binär Hacker, Security, Hack, Entwickler, Entwicklung, Exploit, Cybersecurity, Hacking, Code, Programmierung, Quellcode, Programmierer, Developer, Sdk, Programmieren, Cyber, Dev, Sourcecode, Development, Coder, Binärcode, Coding, Binär
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:50 Uhr Groview WiFi Beamer, 6500 Lumen Mini Video Beamer mit Bildschirm, 1080P Unterstützung, eingebaute HiFi Lautsprecher, mit Zoom Funktion, 240-Zoll Display, kompatibel mit iPhone/Android/TV Stick/HDMI/USBGroview WiFi Beamer, 6500 Lumen Mini Video Beamer mit Bildschirm, 1080P Unterstützung, eingebaute HiFi Lautsprecher, mit Zoom Funktion, 240-Zoll Display, kompatibel mit iPhone/Android/TV Stick/HDMI/USB
Original Amazon-Preis
99,99
Im Preisvergleich ab
?
Blitzangebot-Preis
84,14
Ersparnis zu Amazon 16% oder 15,85

Video-Empfehlungen

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!