超越时代的软件安全思想

每位优秀的安全研究员都有一个精心维护的博客订阅列表。在Trail of Bits，鉴于我们对软件安全及其与编程语言交叉领域的兴趣，Michael Hicks的《编程语言爱好者》是我们最喜欢的博客之一。

我们的主要活动是描述和讨论关于编程语言和编程工具（PLPT）的研究、实际开发和使用。PLPT是计算机科学的核心领域，连接高级算法/设计与其可执行实现。这是一个深深植根于数理逻辑和计算理论，但同时产生实用编译器和分析工具的领域。

我们的员工兼马里兰大学博士研究生Andrew Ruef为《编程语言爱好者》撰写了一篇客座博客文章，主题是关于那些超越时代的软件安全思想。

作为研究人员，我们经常被要求审视水晶球。我们试图预测未来的问题，以便现在开始的工作能够在问题变得尖锐之前解决它们。有时候，研究人员预见了一个问题及其可能的解决方案，但选择不追求它。在某种意义上，她发现并抛弃了一个超越时代的想法。

最近，Andrew的一位朋友向他指出了20年前在“防火墙”邮件列表上的一次邮件交流，其中轻描淡写地提出并抛弃了如今非常相关且处于软件安全研究前沿的问题和解决方案。这种情况既有趣又具有教育意义，特别是这些想法完全属于编程语言研究领域，但当时（据我们所知）并未被PL研究人员考虑。

继续阅读，深入了解1995年的防火墙邮件列表，在《Smashing the Stack for Fun and Profit》发表之前，一些随意的观察者正确地预测了未来20年的软件安全研究。

如果你喜欢Andrew在《编程语言爱好者》上的文章，我们推荐其他几篇涉及软件安全的文章：

如果你喜欢这篇文章，请分享： Twitter LinkedIn GitHub Mastodon Hacker News

超越时代的软件安全思想：20年前邮件列表中的先知洞见