当前位置:首页 > 报告详情

David Sankel_大规模安全 C++:纵深防御策略.pdf

上传人: 柒柒 编号:1268172 2026-06-13 30页 2.06MB

1、 2025 Adobe.All Rights Reserved.2025 Adobe.All Rights Reserved.2025 Adobe.All Rights Reserved.2025 Adobe.All Rights Reserved.2025 Adobe.All Rights Reserved.Safe C+at Scale A Defense in Depth Strategy大规模C+安全实践:纵深防御策略David Sankel|Principal ScientistImage generated with Adobe FireflySecure C+at Scale A

2、 Defense in Depth Strategy大规模C+安全实践:纵深防御策略David Sankel|Principal ScientistImage generated with Adobe Firefly 2025 Adobe.All Rights Reserved.2024 Adobe.All Rights Reserved.Adobe Confidential.Who am I?自我介绍Principal Scientist at Adobe/Adobe 首席科学家Leading the Tech Foundations Group 管理一个技术基础团队Also lead So

3、ftware Technology Lab 以及一个软件技术实验室C+Standardization Committee(WG21)/C+标准委员会(WG21)10 years experience on the committee 10 年委员会工作经验Contributed to std:variant,std:inplace_vector,reflection,and many other aspects of the language 为std:variant、std:input_vector、反射和C+语言的许多其他方面做出了贡献Director,Boost Foundation/B

4、oost 基金会负责人Current State of Security当前的安全形势9 2025 Adobe.All Rights Reserved.Vulnerability Root Causes/缺陷的根本原因70%76%70%94%67%30%24%30%33%MicrosoftGoogle AndroidGoogle Chromium6%Mozilla CriticalTotal Zero-Day Vulnerabilities(2021)OtherMemory Safety 2025 Adobe.All Rights Reserved.Vulnerability Root Cau

5、ses/缺陷的根本原因70%76%70%94%67%30%24%30%33%MicrosoftGoogle AndroidGoogle Chromium6%Mozilla CriticalTotal Zero-Day Vulnerabilities(2021)OtherMemory Safety 2025 Adobe.All Rights Reserved.Vulnerability Root Causes/缺陷的根本原因70%76%70%94%67%30%24%30%33%MicrosoftGoogle AndroidGoogle Chromium6%Mozilla CriticalTota

6、l Zero-Day Vulnerabilities(2021)OtherMemory Safety 2025 Adobe.All Rights Reserved.Vulnerability Root Causes/缺陷的根本原因70%76%70%94%67%30%24%30%33%MicrosoftGoogle AndroidGoogle Chromium6%Mozilla CriticalTotal Zero-Day Vulnerabilities(2021)OtherMemory Safety 2025 Adobe.All Rights Reserved.Vulnerability Ro

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
1. **核心问题**:70%以上漏洞源于内存管理,新代码(1-2年内)漏洞密度最高。 2. **终极方案**:新项目优先用Rust,其漏洞密度比C++低1000倍,Android迁移后内存安全漏洞降至<20%。 3. **C++防御策略**(分层防护): - **隔离**:沙箱限制关键组件(如解析器)的爆炸半径。 - **强化**:启用编译器选项(如`-ftrivial-auto-var-init`)和标准库硬检模式。 - **检测**:测试阶段用ASan/UBSan等消毒工具,模糊测试(Fuzzing)提前发现漏洞。 - **预防**:避免未定义行为(UB),采用现代C++习语(如范围for循环)。 4. **未来方向**:C++26契约机制标准化,Rust/C++互操作性工具(如Zngur)支持增量迁移。
内存安全新解? C++防御之道? Rust替代可行?
客服
商务合作
小程序
服务号
折叠