超越时代的软件安全思想

每位优秀的安全研究员都有一份精心筛选的博客订阅列表。在Trail of Bits，鉴于我们对软件安全及其与编程语言交叉领域的兴趣，Michael Hicks的《编程语言爱好者》是我们最喜爱的博客之一。

我们的主要活动是描述和讨论关于编程语言及编程工具（PLPT）的研究、实际开发和使用。PLPT是计算机科学的核心领域，连接高级算法/设计与其可执行实现。这是一个深深植根于数理逻辑和计算理论，同时产生实用编译器与分析工具的领域。

我们的员工兼马里兰大学博士研究生Andrew Ruef，为《编程语言爱好者》撰写了一篇客座博客文章，主题是关于那些超越时代的软件安全思想。

作为研究人员，我们经常被要求展望未来。我们试图预测未来的问题，以便现在开始的工作能在问题变得尖锐之前解决它们。有时，一位研究人员预见了一个问题及其可能的解决方案，但选择不 pursue 它。在某种意义上，她发现并抛弃了一个超越时代的想法。

最近，Andrew的一位朋友向他指出了20年前在“防火墙”邮件列表上的一次邮件交流，其中轻率地提出并抛弃了如今非常相关且处于软件安全研究前沿的问题和解决方案。这种情况既有趣又具有教育意义，尤其是这些想法完全属于编程语言研究领域，但当时（据我们所知）并未被PL研究人员考虑。

继续阅读，深入了解1995年的防火墙邮件列表，在《Smashing the Stack for Fun and Profit》发表之前，几位随意的观察者正确预测了未来20年的软件安全研究。

如果您喜欢Andrew在《编程语言爱好者》上的帖子，我们推荐其他几篇涉及软件安全的文章：

如果您喜欢这篇文章，请分享： Twitter LinkedIn GitHub Mastodon Hacker News

页面内容近期文章非传统创新者奖学金在您的PajaMAS中劫持多代理系统我们构建了MCP一直需要的安全层在废弃硬件中利用零日漏洞 Inside EthCC[8]：成为智能合约审计员

超越时代的软件安全思想：编程语言视角的早期洞见