새로운 테스팅 핸드북 챕터로 코드를 녹슬지 않게 하세요
Trail of Bits는 Rust 프로그램 보안에 전념하는 새로운 장으로 테스팅 핸드북을 확장했습니다. 이 포괄적인 가이드는 Trail of Bits가 Rust의 보안을 검증하기 위해 사용하는 도구와 기법을 상세히 설명합니다. 언와인드 안전성 및 산술 오류와 같이 종종 간과되는 문제를 포함하여 Rust의 보안 보장 및 한계를 개괄하는 것으로 시작합니다. 그런 다음 동적 분석을 다루며, 유닛 테스트 부스터, 정의되지 않은 동작 탐지를 위한 Miri, proptest를 사용한 속성 테스트, 코드 커버리지 및 변이 테스트를 포함합니다. Clippy 및 선호하는 린트에 대한 심층적인 분석과 함께 정적 분석도 철저히 다룹니다. 자동화된 도구를 넘어, 직접적인 Rust 코드베이스 감사에서 얻은 통찰력을 공유합니다. 연산자 우선순위 차이와 같은 미묘한 문제를 강조하는 수동 검토를 위한 "주의사항 및 주의해야 할 점" 체크리스트를 포함합니다. 비밀 정보의 메모리 제로화 보장을 위한 세 가지 솔루션도 제시됩니다. Kani 모델 체커와 같은 특수 테스팅 도구도 논의됩니다. 공급망 섹션에서는 종속성 검증을 다룹니다. 또한 Trail of Bits는 Aptos Labs와 공동으로 구축한 Claude Code 플러그인인 rust-review를 출시하여 자동화된 Rust 보안 검토를 제공합니다. 이 도구는 메모리 안전부터 FFI 함정까지 다양한 버그 클래스를 대상으로 하며 문제를 신속하게 식별할 수 있습니다. 핸드북은 최신 상태를 유지하고 기여를 장려하며 Rust 시스템 보안을 위한 지원을 제공하는 것을 목표로 합니다.