The Complete Rust Security Handbook
a year ago
- #Best Practices
- #Rust
- #Security
- Rust提供内存安全但需要严格遵循应用安全规范
- 安全三要素:类型安全、错误安全、秘密安全
- 使用语义类型防止资金转错账户等错误
- 金融系统中避免panic以防止DoS攻击
- 显式处理溢出问题防止资金静默损坏
- 安全关键操作使用加密随机数
- 对敏感数据清零处理防止内存残留
- 避免记录敏感信息到日志
- 使用参数化查询防止SQL注入
- 在异步上下文中将CPU密集型任务卸载到线程池
- 在await点前释放锁防止死锁
- 确保异步操作的取消安全性
- 在智能合约中验证授权和所有权
- 区块链环境下使用确定性函数
- 为unsafe代码块编写安全不变量的文档
- 启用安全导向的编译器和构建设置
- 编写基于属性的测试来验证安全不变量
- 在关键函数中实施分层安全检查
- 遵循Rust安全开发最佳实践