亚马逊 AWS 与 Rust 基金会联合发起了一项社区挑战赛，旨在验证 Rust 标准库的安全性。尽管 Rust 以安全性著称，但开发者可以通过 unsafe 声明绕过安全机制，而这些 unsafe 部分尚未经过充分验证。目前 Rust 标准库中约 7500 个函数被标记为 unsafe，为了确保安全性，此次挑战赛聚焦于内存安全验证和未定义行为检测。参与者可以通过完成指定合约、验证库组件或开发新的验证工具来参与，并获得奖励。这项活动旨在将验证流程融入 Rust 语言的持续集成中，提升其安全性。过去三年中，Rust 标准库共报告了 57 个健全性问题和 20 个 CVE 漏洞，表明随着标准库发展，健全性问题也在增加，因此此次‘自查’显得尤为必要。

🤔 **挑战赛背景：**亚马逊 AWS 和 Rust 基金会发起挑战赛，旨在验证 Rust 标准库的安全性，因为开发者可以通过 unsafe 声明绕过安全机制，而这些部分尚未经过充分验证。

🔍 **挑战赛目标：**聚焦于内存安全验证和 Rust 标准库中未定义行为的检测，参与者可通过完成指定合约、验证库组件或开发新的验证工具来参与。

🏆 **挑战赛奖励：**每完成一项挑战，参赛者将获得相应奖励，最终目标是将验证流程融入 Rust 语言的持续集成中，提升其安全性。

⚠️ **Rust 标准库安全现状：**过去三年，Rust 标准库共报告了 57 个健全性问题和 20 个 CVE 漏洞，其中 28% 的问题是在今年发现的，这表明随着标准库发展，健全性问题也随之增加。

💡 **挑战赛意义：**此次‘自查’活动对于提升 Rust 语言的安全性、维护其生态健康发展至关重要。

IT之家 11 月 23 日消息，亚马逊 AWS 与 Rust 基金会于 11 月 20 日共同发起了一项社区挑战赛，旨在借助社区力量验证 Rust 标准库的安全性。

亚马逊 AWS 提到，尽管 Rust 语言以安全性著称，但开发者可以通过 unsafe 声明绕过其安全机制，用于执行操作系统级功能调用或低级内存操作等高性能任务，而相应 unsafe 部分“尚未经过彻底的安全验证”。

作为比较，目前 Rust 标准库包含约 3.5 万个函数，其中约 7500 个被标记为 unsafe，另有 3000 个用于封装 unsafe 操作的安全抽象函数。

为了验证相应标准库安全性，AWS 与 Rust 基金会联合推出了一系列挑战赛，聚焦于内存安全验证以及 Rust 标准库中未定义行为的检测。参与者可以通过指定合约、验证库组件或开发新的验证工具来贡献力量。每完成一项挑战，参赛者将获得相应奖励。这项活动的最终目标是将验证流程融入 Rust 语言的持续集成中，使其成为不可或缺的一环。

IT之家另参考 Rust 安全追踪报告，在过去三年中，Rust 标准库共报告了 57 个健全性问题和 20 个 CVE 漏洞编号，其中 28% 的健全性问题是在今年被发现的。这表明随着标准库的变化速度加快，Rust 语言的健全性问题也随之增加，因此当下发起“自查”显得尤为必要。