Безопасное кодирование: Стратегия Google уменьшает уязвимости, связанные с безопасностью памяти

Компания Google представила убедительные данные, свидетельствующие об эффективности подхода «Безопасное кодирование» в снижении уязвимостей, связанных с сохранением памяти.

Стратегия технологического гиганта, в рамках которой при разработке нового кода приоритет отдается использованию безопасных для памяти языков программирования, принесла впечатляющие результаты. В частности, в Android резко сократилось количество уязвимостей, связанных с сохранением памяти, - с 76 % всех уязвимостей в 2019 году до всего 24 % в 2024 году.

Это снижение особенно значимо, учитывая, что отраслевая норма для проблем с безопасностью памяти колеблется в районе 70 %. Успех Google на этом поприще служит маяком надежды для разработчиков, сталкивающихся с аналогичными проблемами безопасности.

Суть подхода Google заключается в контринтуитивной идее: сосредоточение внимания на безопасных методах кодирования нового кода может быстро снизить общий риск безопасности кодовой базы, даже если объем кода, небезопасного для памяти, продолжает расти.

Анализ, проведенный Google, показывает, что уязвимости со временем распадаются по экспоненте, имея ярко выраженный период полураспада.

«Масштабное исследование времени жизни уязвимостей, опубликованное в 2022 году в журнале Usenix Security, подтвердило этот феномен. Исследователи обнаружили, что подавляющее большинство уязвимостей содержится в новом или недавно измененном коде», - отмечают в компании.

Этот вывод подчеркивает два важных момента для разработчиков:

Основная часть проблемы кроется в новом коде, что требует фундаментальных изменений в практике разработки.
Со временем код взрослеет и становится безопаснее в геометрической прогрессии, что снижает отдачу от таких инвестиций, как полное переписывание.
По данным Google, плотность уязвимостей в коде пятилетней давности от 3,4 до 7,4 раз ниже, чем в новом коде, в зависимости от конкретного контекста.

Технологический гигант не выступает за массовое переписывание существующего кода, небезопасного для памяти. Вместо этого она подчеркивает важность взаимодействия между безопасными и небезопасными для памяти языками. Такой подход позволяет организациям использовать существующие инвестиции, ускоряя разработку новых, более безопасных функций.

Для поддержки этой стратегии Google выделила грант в размере 790 000 фунтов стерлингов фонду Rust Foundation и разработала такие инструменты взаимодействия, как Crubit и autocxx.

По мере перехода индустрии на безопасное кодирование Google ожидает снижения зависимости от традиционных средств защиты от эксплойтов и проактивных методов обнаружения, таких как фаззинг. Однако ожидается, что эти методы станут более целенаправленными и эффективными при применении к небольшим, хорошо защищенным фрагментам кода.

Разработчикам программного обеспечения выводы Google дают четкое указание: приоритет безопасных для памяти языков в новых разработках может дать значительные преимущества в плане безопасности - даже в крупных существующих системах. Отключив кран для новых уязвимостей, разработчики могут использовать естественное затухание существующих проблем для повышения общей безопасности системы.

В то время как индустрия программного обеспечения продолжает бороться с проблемами безопасности, стратегия безопасного кодирования Google представляет собой многообещающий путь вперед, предлагая масштабируемый и устойчивый подход к созданию высоконадежного программного обеспечения.