Microsoft dùng đến Rust vì mục đích an toàn code

Microsoft đang bắt đầu tìm hiểu những ngôn ngữ lập trình mới nhằm tránh các điểm yếu bảo mật. Công ty cho biết đang chuyển sang ngôn ngữ lập trình hệ thống Rust để giúp các lập trình viên xây dựng phần mềm hiệu quả và đáng tin cậy hơn.

Ngôn ngữ do Mozilla xây dựng này được thiết kế để vận hành nhanh và sử dụng bộ nhớ hiệu quả mà không mất runtime hay thời gian cho quá trình thu gom rác (garbage collector). Nó là một hệ thống nhiều kiểu và mẫu có sẵn nhằm đảm bảo tính an toàn cho bộ nhớ và thread, theo như team Rust cho biết. Thêm nữa, nó có tài liệu hướng dẫn, trình biên dịch với thông báo lỗi hữu ích, quản lý gói tích hợp và những công cụ khác nhằm tăng hiệu suất cho lập trình viên. Microsoft đã dùng các ngôn ngữ như C++ và C# để tăng tính bảo mật được một khoảng thời gian dài. C# giúp tránh các tổn hại về bộ nhớ trong khi C++ có một vùng ổ đĩa và bộ nhớ nhỏ, là một ngôn ngữ hoàn thiện và việc thực thi code có thể dự đoán trước được. Tuy nhiên vấn đề là Microsoft đang tìm kiếm ngôn ngữ nào đó có cả ưu điểm của C++ và C#, và nó cho rằng Rust chính là câu trả lời.

Phiên bản mới nhất của Rust 1.36 chỉ mới được phát hành đầu tháng này, khá ổn định với tính năng trait, alloc crate và hỗ trợ offline ở Cargo.

“Nếu chúng ta quan tâm về tính bảo mật, chúng ta nên tập trung vào các công cụ của lập trình viên, và đừng tin quá mức những thứ nhỏ nhặt trong vấn đề bảo mật, những quảng cáo cường điệu, những tư tưởng không dựa trên dữ liệu và những phương pháp lỗi thời. Thay vì đưa ra hướng dẫn và công cụ để giải quyết các lỗi sai thì chúng ta nên cố gắng ngăn các lập trình viên gây ra lỗi ngay từ đầu,” Gavin Thomas, giám đốc quản lý kỹ thuật bảo mật cho Trung tâm Phản hồi An ninh của Microsoft (Microsoft Security Response Center) chia sẻ trong một bài viết.

Nguồn bài viết : https://sdtimes.coM