Programmeringssproget Rust's forbedrede sikkerhed appellerer til Google og Microsoft. Et stigende antal store teknologiske aktører henvender sig til programmeringssproget Rust på grund af dets indbyggede hukommelsessikkerhed og robuste sikkerhedsfunktioner.
I 2016, da Fortanix blev grundlagt, traf det en strategisk beslutning: at omfavne det nyligt etablerede Rust-programmeringssprog for at udnytte dets sikkerhedsevner og ydeevne.
Spol syv år frem, og Fortanix' omfavnelse af Rust har vist sig meget vellykket. Virksomheden har integreret support til Intel Software Guard Extensions (SGX), som muliggør sikre enklaver til sikring af brugerdata. Denne integration, kombineret med Rust-kompilerens dygtighed til at omgå visse kategorier af sårbarheder, især hukommelsesrelaterede problemer, har høstet anerkendelse. Jethro Beekman, Vice President of Technology og CISO hos Fortanix, bemærker, at de tidlige brugere anerkendte Rusts potentiale, og efter omfattende forskning og praktisk erfaring påtog virksomheden en omfattende forpligtelse. Beekman fremhæver, hvordan Rusts værktøj og compiler reducerer fejl markant.
Stack Overflow "2023 Developer Survey"
Selvom Rusts TIOBE-rating halter bagefter C eller C++, er dens popularitet skyhøje i de sikre kode-fokuserede udvikler- og virksomhedsfællesskaber, otte år efter lanceringen af ​​1.0. Sproget samler en voksende brugerbase år efter år. Derudover understreger Stack Overflow "2023 Developer Survey" Rusts dedikerede følgende: mens kun 12% af udviklerne brugte teknologien i det sidste år, udtrykker næsten 85% af disse personer et ønske om at fortsætte med at bruge sproget, hvilket resulterede i, at Rust blev betragtet som det "mest beundrede" programmeringssprog. Microsofts David Weston, Vice President for Enterprise and OS Security, afslørede under BlueHat Israel i marts, at virksomheden gradvist omskriver dele af sin kerne med Rust, og udnytter dens funktioner til at forbedre sikkerheden og udrydde visse fejlklasser. Microsofts adoption af Rust går ud over eksperimenter; det sponsorerer Rust Foundation og er klar til at få Windows til at starte op med Rust i kernen.
Google fortaler for Rust
Google, en anden stor fortaler for Rust, tilskriver et fald i hukommelsessikkerhedssårbarheder i Android til overgangen fra C og C++ til Rust, Kotlin (et funktionelt programmeringssprog) og Java. I 2022 omfattede hukommelsessikkerhedssårbarheder som bufferoverskridelser mindre end halvdelen af ​​Androids sårbarheder. Googles Lars Bergstrom, Director of Engineering for Android-programmeringssprog og formand for Rust Foundations bestyrelse, går ind for Rusts brug af ny C- eller C++-kode, især når præcis kontrol over systemressourcer er afgørende.
Regeringer ser fordele i Rust
USA's National Security Agency gentager stemningen og råder udviklere til at udforske alternativer til C og C++ for sikkerhedskritisk kode på grund af disse sprogs tilbøjelighed til fejl. Mens Fortanix er fuldt ud forpligtet til Rust, vælger andre virksomheder en mere målrettet tilgang, når de inkorporerer Rust i deres kodebaser. For eksempel har adgangskode- og identitetsstyringsfirmaet 1Password valgt Rust som sine kernedatasikkerhedskomponenter, mens de bruger andre sprog til brugergrænsefladen på forskellige operativsystemer.
Rust anvendelse i bilindustrien og rumfart
Microsoft har en lignende tilgang og afholder sig fra en omfattende kodebase-omskrivning i Rust. På trods af en kollektiv påskønnelse af Rust ligger udfordringen i at udtænke en strategi, der styrker den indbyggede kodesikkerhed omfattende. Rusts anvendelse blandt indlejrede og forbundne enhedsfirmaer, især i sektorer som bilindustrien, industri og rumfart, såvel som dens brug til at skabe WebAssembly-applikationer, blomstrer uden for de store teknologiske aktører. Rust Foundations Rebecca Rambul bemærker, at disse organisationer er tiltrukket af Rusts potentiale for øget sikkerhed uden at ofre ydeevne.
Da Fortanix begyndte, var Rust ukendt territorium for alle programmører. Selvom Rust ofte opfattes som udfordrende at lære, udtrykker over to tredjedele af nybegyndere Rust-elever tillid til at bidrage til projekter inden for to måneder, ifølge Googles interne programmørundersøgelse. Mens nye programmører tilpasser sig hurtigt, afslører undersøgelsen nogle forbehold over for compilerens hastighed.
Tilpasning til rust indebærer en læringskurve, erkender Michael Erquitt, Senior Security Engineer hos sikker-kodningsuddannelsesfirmaet Security Journey. Programmører skal dyrke en fornemmelse af, hvilke funktioner og applikationer der kan udnytte Rusts fordele. Erquitt fremhæver, at valg af sprog involverer afvejninger og bør tilpasses projektets krav.