Formal bewiesen: Rust kann seine Sicherheits-Versprechen halten

Die Programmiersprache Rust kann ihr Sicherheits-Versprechen tatsächlich einhalten. Dafür hat ein Informatiker einen formalen Beweis vorgelegt. Die Popularität Rusts dürfte dadurch in der kommenden Zeit noch einmal deutlich steigen.
Hacker, Security, Hack, Entwickler, Entwicklung, Exploit, Cybersecurity, Hacking, Code, Programmierung, Quellcode, Programmierer, Developer, Sdk, Programmieren, Sourcecode, Dev, Cyber, Coder, Development, Coding, Binärcode, Binär
Die aus einem Open Source-Projekt hervorgegangene Sprache ist noch ziemlich jung: Erst im Jahr 2015 erschien die erste stabile Fassung. Trotzdem gehört Rust heute bereits zu den festen Werkzeugen zahlreicher Unternehmen, darunter große Tech-Konzerne wie Microsoft, Google, Amazon und Facebook und wird dort für eine große Bandbreite an Projekten eingesetzt. Der Grund liegt im Versprechen der Entwickler, dass Rust bereits bei der Code-Entwicklung wichtige Sicherheitsfragen angeht, indem der potenziell problematische laxe Umgang mit Typen nicht zugelassen wird.

"Rust war für mich spannend, da ein sehr verlockendes Versprechen dahintersteckt: Eine Programmiersprache zu sein, die genauste Kontrolle über die Speichernutzung und Ressourcenverteilung eines Systems ermöglicht, während sie gleichzeitig viele weit verbreitete Programmierfehler automatisch verhindert", erklärte Ralf Jung, der die Sprache im Rahmen seiner Dissertation tiefergehend analysierte.

Nicht nur Theorie

Mit der Doktorarbeit konnte er den ersten formalen Beweis vorlegen, dass die Sicherheitsversprechen Rusts tatsächlich zutreffend sind. Relativ einfach ist dabei die Wahrung der Sicherheit, wenn sich der Programmierer an die relevanten Vorgaben hält. Allerdings bietet Rust auch die Möglichkeit, dass ein Entwickler seinen Code als unsicher kennzeichnet. Dann können auch Methoden genutzt werden, die den Security-Paradigmen der Sprache widersprechen. Selbst dann werden die Sicherheitsversprechen aber eingehalten, wie die Beweise Jungs zutage förderten.

Der Informatiker hat seinen Beweis unter dem Namen RustBelt veröffentlicht. Zusätzlich bietet er auch ein Tool namens Miri an, mit dem sich Code darauf prüfen lässt, ob er die Spezifikationen Rusts einhält. "Während RustBelt vor allem in akademischer Hinsicht ein großer Erfolg war, ist Miri bereits in der Industrie als Werkzeug für Sicherheitstests von in Rust geschriebenen Programmen etabliert", erklärte Jung. Für seine Arbeit hat der Wissenschaftler inzwischen weltweit eine ganze Reihe von Ehrungen eingefahren.

Siehe auch:


Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!