Google indique que ses efforts pour privilégier le développement de logiciels sécurisés en matière de mémoire au cours des six dernières années ont considérablement réduit le nombre de vulnérabilités liées à la sécurité de la mémoire dans son système d’exploitation Android. Dans un rapport prévu pour publication mercredi, Google révèle que le pourcentage de vulnérabilités d’Android attribuables à des problèmes de sécurité de la mémoire est passé de 76 % en 2019 à un taux attendu de 24 % d’ici la fin de 2024, ce qui est largement inférieur à la norme de l’industrie de 70 %. Il s’agit d’une réduction significative du profil de risque du code Android, que Jeff Vander Stoep, membre de l’équipe de sécurité Android, et Alex Rebert, ingénieur logiciel senior chez Google, attribuent à l’adoption de la Programmation Sécurisée, un ensemble de pratiques de développement de logiciels visant à éviter l’introduction de vulnérabilités grâce à des langages de programmation sûrs pour la mémoire, y compris Rust, l’analyse statique et la conception de l’API. L’équipe Android a observé que le taux de modification des codes Rust est inférieur de moins de la moitié à celui du C++. « Le passage des générations précédentes à la Programmation Sécurisée se traduit par la quantifiabilité des assertions formulées lors du développement du code », ont déclaré Vander Stoep et Rebert.
‘Entretien avec le Luddite’
Kelly : Mis à part l’incendie criminel et beaucoup de vandalisme, qu’ont accompli les Luddites à long terme ? Sale
