러스트로 바꾼 구글, 3년 만에 메모리 취약점이 크게 줄어
러스트로 바꾼 구글, 3년 만에 메모리 취약점이 크게 줄어
보안 외신 해커뉴스에 의하면 구글이 러스트(Rust)라는 프로그래밍 언어를 사용하기 시작하면서 안드로이드 생태계에서 메모리 관련 취약점의 비율이 52%p 감소했다고 한다. 안드로이드 생태계에
www.boannews.com
- 구글의 러스트 도입 배경
- 구글은 2021년부터 러스트(Rust) 언어를 안드로이드 생태계에 도입
- 러스트는 C계열 언어보다 메모리 보호 기능이 뛰어난 언어로 평가됨
- 미국 사이버 보안 전담 기관 CISA도 메모리 보호 기능이 있는 언어로의 전환을 권장
- 러스트 도입 이후 보안 효과
- 구글 발표에 따르면, 러스트 도입 후 메모리 관련 취약점이 52%p 감소
- 도입 전에는 안드로이드 취약점의 76%가 메모리 관련 문제였으나, 도입 후 24% 로 감소
- 초기에는 큰 변화가 없었지만, 개발자들의 러스트 사용 숙련도 향상에 따라 기하급수적인 취약점 감소를 보임
- 러스트 도입의 보안적 의의
- 메모리 보호 기능이 취약점 감소에 크게 기여
- 메모리 관련 보안 취약점은 소프트웨어의 품질 문제와 직결됨
- CISA는 "취약점이 있는 소프트웨어는 하자가 있는 제품을 판매하는 것과 같다"고 강조
- 안전한 코드 사용이 보안뿐만 아니라 제품 품질 관리에도 중요한 역할을 한다고 평가
- 시사점
- 구글의 러스트 도입은 보안성과 품질 모두에 긍정적인 영향을 미침
- 이는 다른 소프트웨어 개발자들에게도 더 안전한 언어로의 전환 필요성을 시사
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| AI 시대의 클라우드 네이티브 보안 강화: Qualys의 Google Kubernetes Engine의 Container-Optimized OS 스캔 도입 (1) | 2024.10.01 |
|---|---|
| 운송업계를 겨냥한 Lumma Stealer 및 NetSupport 멀웨어 사이버 공격 (1) | 2024.10.01 |
| IT 대란과 공급망 공격에 대한 대응 전략 (4) | 2024.10.01 |
| 전설의 미디어 플레이어 윈앰프, 소스코드 공개와 현대화 작업 요청 (2) | 2024.10.01 |
| CNAPP 시작: CSPM으로부터 시작하는 클라우드 보안 (1) | 2024.10.01 |