软件安全思想超越时代的轨迹 - Trail of Bits博客

每位优秀的安全研究员都有一个精心维护的博客订阅列表。在Trail of Bits，鉴于我们对软件安全及其与编程语言交叉领域的兴趣，我们最喜欢的博客之一是Michael Hicks的《编程语言爱好者》。

我们的主要活动是描述和讨论关于编程语言和编程工具（PLPT）的研究、实际开发和使用。PLPT是计算机科学的核心领域，连接高级算法/设计与其可执行实现。这是一个深深扎根于数理逻辑和计算理论，但同时产生实用编译器和分析工具的领域。

我们的员工兼马里兰大学博士生Andrew Ruef为《编程语言爱好者》撰写了一篇客座博客文章，主题是关于超越时代的软件安全思想。

作为研究人员，我们经常被要求扮演预言家的角色。我们试图预测未来的问题，以便现在开始的工作能在问题变得尖锐之前解决它们。有时，研究人员预见了一个问题及其可能的解决方案，但选择不追求它。从某种意义上说，她发现并抛弃了一个超越时代的想法。

最近，Andrew的一位朋友向他指出了20年前在"防火墙"邮件列表上的邮件交流，这些交流轻描淡写地提出并抛弃了如今非常相关且处于软件安全研究前沿的问题和解决方案。这种情况既有趣又有教育意义，特别是因为这些想法完全属于编程语言研究领域，但当时（据我们所知）并未被PL研究人员考虑。

继续阅读深入了解1995年的防火墙邮件列表，这是在《粉碎堆栈以获取乐趣和利润》发表之前，一些随意的观察者正确预测了未来20年软件安全研究的发展。

如果你喜欢Andrew在《编程语言爱好者》上的帖子，我们推荐其他几篇涉及软件安全的文章：

如果你喜欢这篇文章，请分享： Twitter LinkedIn GitHub Mastodon Hacker News

超越时代的软件安全思想：从防火墙邮件列表看20年前的先知预言