RSS Блог "След бит"
Подписаться
Защитите свой код от ржавчины с помощью новой главы нашего руководства по тестированию
Trail of Bits расширил свой "Справочник по тестированию" новой главой, посвященной обеспечению безопасности программ на Rust. Это подробное руководство описывает инструменты и методы, используемые Trail of Bits для проверки безопасности Rust. Оно начинается с изложения гарантий безопасности и ограничений Rust, включая часто упускаемые из виду проблемы, такие как безопасность размотки стека и арифметические ошибки. Затем глава углубляется в динамический анализ, охватывая ускорители модульных тестов, Miri для обнаружения неопределенного поведения, свойственное тестирование с помощью proptest, покрытие кода и мутационное тестирование. Статический анализ также тщательно рассматривается, с подробным анализом Clippy и предпочтительных линтов. Помимо автоматизированных инструментов, руководство делится выводами из прямых аудитов кодовой базы Rust. Оно включает контрольный список "подводных камней и опасных приемов" для ручных проверок, выделяя тонкие проблемы, такие как различия в приоритете операторов. Также представлены три решения для гарантированной обнуления секретов в памяти. Обсуждаются специализированные инструменты тестирования, такие как модельный чекер Kani. Раздел о цепочке поставок охватывает проверку зависимостей. Кроме того, Trail of Bits представил rust-review, плагин Claude Code, разработанный совместно с Aptos Labs для автоматизированных проверок безопасности Rust. Этот инструмент нацелен на множество классов ошибок, от безопасности памяти до ловушек FFI, предлагая быстрый способ выявления проблем. Справочник стремится оставаться актуальным, приглашая к внесению вклада и предлагая помощь в обеспечении безопасности систем на Rust.