RSS トレイル・オブ・ビッツ ブログ
フォロー
新しいテストハンドブックの章でコードを錆びないようにしましょう
Trail of Bits は、Rust プログラムのセキュリティ保護に特化した新しい章を Testing Handbook に追加しました。この包括的なガイドでは、Trail of Bits が Rust のセキュリティ検証に用いるツールとテクニックを詳述しています。まず、しばしば見過ごされがちなアンワインド安全性や算術エラーなどの問題を含む、Rust のセキュリティ保証と制限について概説します。次に、単体テストブースター、未定義の動作検出のための Miri、proptest を用いたプロパティテスト、コードカバレッジ、ミューテーションテストを網羅した動的解析について掘り下げます。静的解析も徹底的に扱っており、Clippy とお気に入りのリンツについて詳細に見ていきます。自動化されたツールを超えて、ガイドは直接的な Rust コードベース監査からの洞察を共有します。演算子の優先順位の違いのような微妙な問題に焦点を当てた、手動レビューのための「落とし穴とフットガン」チェックリストが含まれています。秘密情報のメモリゼロ化を保証するための 3 つのソリューションも提示されています。Kani モデルチェッカーのような特殊なテストツールについても議論されています。サプライチェーンのセクションでは、依存関係の検証について説明します。さらに、Trail of Bits は Aptos Labs と共同開発した Claude Code プラグインである rust-review を導入し、Rust のセキュリティレビューを自動化しました。このツールは、メモリ安全性から FFI の落とし穴まで、多数のバグクラスを対象とし、問題を特定する迅速な方法を提供します。このハンドブックは最新の状態を維持することを目指しており、貢献を歓迎し、Rust システムのセキュリティ保護のための支援を提供しています。