超前时代的软件安全思想
每位优秀的安全研究员都有一个精心维护的博客订阅列表。在Trail of Bits,鉴于我们对软件安全及其与编程语言交叉领域的兴趣,我们最喜欢的博客之一是Michael Hicks的《编程语言爱好者》。
我们的主要活动是描述和讨论关于编程语言和编程工具(PLPT)的研究、实际开发和使用。PLPT是计算机科学的核心领域,连接了高级算法/设计及其可执行实现。这是一个深深植根于数理逻辑和计算理论,但也产生实用编译器和分析工具的领域。
我们的员工兼马里兰大学博士研究生Andrew Ruef为《编程语言爱好者》撰写了一篇客座博客文章,主题是关于超前时代的软件安全思想。
作为研究人员,我们经常被要求展望未来。我们试图预测未来的问题,以便我们现在开始的工作能在问题变得尖锐之前解决它们。有时候,一位研究人员预见了一个问题及其可能的解决方案,但选择不去追求它。在某种意义上,她发现并抛弃了一个超前时代的想法。
最近,Andrew的一位朋友向他指出了20年前在“防火墙”邮件列表上的一次邮件交流,其中轻松地提出并抛弃了如今非常相关且处于软件安全研究前沿的问题和解决方案。这种情况既有趣又具有教育意义,特别是因为这些想法完全属于编程语言研究领域,但当时(据我们所知)并未被PL研究人员考虑。
继续阅读,深入了解1995年的防火墙邮件列表,这是在《Smashing the Stack for Fun and Profit》发表之前,几位随意的观察者正确预测了未来20年软件安全研究的发展。
如果你喜欢Andrew在《编程语言爱好者》上的帖子,我们推荐其他几篇涉及软件安全的文章:
- 什么是类型安全?
- 什么是内存安全?
- 什么是非干扰性,我们如何强制执行它?
如果你喜欢这篇文章,请分享:
- GitHub
- Mastodon
- Hacker News