microsoft已經發現,它解決的安全漏洞中大約有70%是由於記憶體安全問題引起的。 為了簡化安全**的編寫,該公司正在開發一種用於安全基礎結構程式設計的語言。
[ 同樣在infoworld上:即使是經驗豐富的開發人員,也會犯15個菜鳥錯誤
] 由於即將開源,新語言的第乙個版本稱為project verona,它包含三個核心思想:
[ 同樣在infoworld上:我們應該擔心程式語言嗎?
] 此外,普遍使用的沙箱用於執行不受信任的舊**。 沙盒庫可以嵌入verona程式中。
維羅納專案包括生產質量的執行時以及原型直譯器和型別檢查器。 計畫需要乙個編譯器,並向github開放源**以實現協作。
作為其記憶體安全工作的一部分,microsoft一直在探索使用rust來構建新元件和重寫舊元件。 微軟指出,系統軟體已經成為c和c ++等語言的領域,它們並不是為安全而設計的。
from:
微軟為「離線」做好準備 推出同步框架
微軟推出他們稱為微軟同步框架 microsoft sync framework 的同步平台,這一框架允許開發者建立離線式的應用 裝置和服務,可以與任何應用的任意型別資料進行整合。此框架被設計得極具擴充套件性,具有很多值得稱道的特性 此框架包含了大量的資料提供物件以支援常用的資料來源,開發者還可以建立...
索尼為收購工作室準備,對抗微軟?
對比來說,索尼方面不但沒有增加新的工作室,反而在過去兩年內關閉了一些工作室。面對微軟的步步緊逼,索尼最新的招聘廣告暗示將來有可能會收購一些工作室。在領英上,索尼互動娛樂發布了兩個招聘職位,分別是企業開發高階經理和企業開發新總監。這兩個職位都提到了 sie企業開發團隊和sie管理團隊緊密合作,通過收購...
為保Nano Server安全 微軟尋賞金獵人
windows server 2016預計在今年第三季度發布,微軟正在通過提供賞金尋找bug獵人 確保下乙個關鍵伺服器作業系統版本中的nano server中沒有任何漏洞。正如大多數管理員所知,修補遠端 執行 rce 漏洞會獲得乙個關鍵評級。針對nano server中這些型別的漏洞,微軟將支付15...