Rust a été inclus dans la liste des langues plus sûres du National Institute for Standards and Technology (NIST) des États-Unis. Cette liste se concentre sur des langages de programmation plus sécurisés pour l’assurance qualité des logiciels et la prévention des vulnérabilités de sécurité. Le concept de propriété de Rust, qui empêche les erreurs de mémoire typiques qui se produisent en C ou C++, est mis en évidence. Les trois règles de propriété du langage incluent que chaque valeur a un propriétaire, qu’il n’y a qu’un seul propriétaire à la fois et que la valeur est supprimée lorsque le propriétaire n’est plus dans le contexte d’exécution. La mémoire requise est réservée lorsque la variable est initialisée et les opérations non sécurisées doivent être explicitement marquées comme telles. Le blog de la Rust Foundation fournit plus de détails.
La liste des langages plus sûrs comprend sept recommandations, dont SPARK d’AdaCore, ainsi que des compléments et des outils C ou C++ qui empêchent l’accès non sécurisé à la mémoire, les dépassements de mémoire tampon et d’autres vulnérabilités. Les normes de codage de l’équipe d’intervention en cas d’urgence informatique (CERT) figurent également sur la liste.
Le modèle de propriété de Rust définit des règles strictes qui empêchent les erreurs de mémoire. Cette approche nécessite une méthode d’attribution de valeurs différente de celle des autres langages de programmation, par ex. B. clonage de valeurs, qui nécessite plus de mémoire. Rust autorise les opérations non sécurisées, mais celles-ci doivent être explicitement marquées comme non sécurisées. La rouille dangereuse devrait être l’exception de développement, n’autorisant que des actions dangereuses limitées.
