انتشار آخرین نسخه‌ی Rust، زبان برنامه‌نویسی سامانه‌های امن

آخرین نسخه‌ی Rust، زبان برنامه‌نویسی سامانه‌های امن که به وسیله‌ی آن امید می‌رود تا سرریز بافر از بین برود، دارای ویژگی تثبت هسته‌ی کتابخانه است که توسعه‌دهندگان را تشویق می‌کند دست کم در این زمان برای برخی از پروژه‌های کوچک از آن استفاده کنند.
Rust، یک زبان برنامه‌نویسی ترجمه‌شده، عام‌منظوره و چندالگویی است که توسط تحقیقات موزیلا توسعه یافته است. این زبان طراحی شده است تا یک زبان مطمئن، هم‌سو و عملی باشد که مدل‌های تابعی خالص، امری-رویه‌ای و شی‌گرا را پشتیبانی می‌کند.
Rust در اصل توسط Graydon Hoare توسعه یافت، کسی که کار خود را در سال ۲۰۰۶ هنگامی که در موزیلا کار می‌کرد، آغاز نمود. در پی آن این پروژه توسط بخش تحقیقات موزیلا پذیرفته شد که حمایت از آن را برعهده گرفته و از آن در موتور Servo که یک موتور جست‌وجوگر جدید تجربی است استفاده کرد.
Hoare در سال ۲۰۱۳ کنار کشید و در پی او برایان اندرسون سر کار آمد که اولین نسخه‌ی پایدار شماره‌ی ۱.۰.۰ را در سال ۲۰۱۵ عرضه کرد.
برجسته‌ترین ویژگی که نسخه‌ی ۱.۶ این برنامه داراست، قابلیت libcore پایدار است، و به وسیله‌ی آن باید اعتماد توسعه‌دهندگان را برای استفاده از این زبان افزایش دهد.
Rust از یک کتابخانه‌ی استاندارد دولایه استفاده می‌کند که در آن libcore یک کتابخانه‌ی بستر کامل اگنوستیک است که نیاز دارد تنها تعداد کمی علایم خارجی برای آن تعریف شود و ایجاد شده است تا تخصیص حافظه I/O حمایت و هم‌زمانی حمایت کند.
در بیانیه‌ی انتشار این نسخه Rust گفته شده است:
«Libcore در حال تثبیت یک قدم بزرگ به سمت کسب این توانایی است که بتوان در پایین‌ترین سطح نرم‌افزار با استفاده از نسخه‌ی پایدار Rust در آن برنامه‌نویسی کرد. با این حال هنوز هم کارهایی برای انجام در آینده وجود دارد. این کار اجازه خواهد داد که اکوسیستم کتابخانه حول libcore توسعه یابد، اما نرم‌افزارها به طور کامل از آن پشتیبانی نمی‌کنند. انتظار می‌رود که در مورد نسخه‌ی آینده مطالب بیشتری بشنویم.
در حدود ۳۰ مورد از توابع و تابع‌های کتابخانه در نسخه‌ی ۱.۶ که ۱۳۲ مشارکت کننده‌ی شخصی در آن حضور داشته‌اند معرفی شده است. Rust هنوز در مراحل ابتدایی تکامل خود قرار دارد اما چرخه‌ی نسبتاً سریع انتشار سه‌گانه‌ی مشتاقان جامعه‌ی توسعه‌دهندگان را به استفاده از آن تشویق می‌کند.
Ivan Ristic مهندس نرم‌افزار و بنیان‌گذار SSL Labs می‌گوید: «این واقعیت که Rust به این شدت به بلوغ می‌رسد، هیجان‌انگیز است.»
او می‌گوید: «یکی از بزرگ‌ترین دلایلی که ما امروزه با امنیت رایانه دست و پنجه نرم می‌کنیم این است که ابزارهای ما بیش از اندازه ابتدایی و شکننده هستند. بیشتر اجزای زیرساخت‌های ما در زبان‌های سطح پایین مانند سی نوشته شده‌اند. با رنجی که من در سال‌های سال در نوشتن نرم‌افزارهای امنیتی حساس با سی داشته‌ام باید بگویم که فکر نمی‌کنم که اگر برنامه‌نویسی با آن را با رفتن روی میدان مین مقایسه کنم، مبالغه کرده باشم.»
Ristic نتیجه می‌گیرد: «بسیاری از سطوح مشکلات به راحتی با استفاده از Rust در سطح طراحی، برطرف می‌شود. هم‌زمان، نرم‌افزارهایی که با آن نوشته می‌شوند، با نرم‌افزارهای نوشته شده به زبان سی نیز سازگاری دارند. این موضع بدان معناست که ما باید به آهستگی به زبان Rust مهاجرت کنیم تا بتوانیم در نتیجه‌ی آن امنیت خود را به شکل قابل ملاحظه‌ای افزایش دهیم.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap