谷歌安全博客讨论内存安全漏洞，强调安全编码是消除此类漏洞、保障软件高质量发展的关键，以使用Rust等内存安全语言为例。谷歌安卓团队自2019年转向Rust，成果显著，内存安全问题占比大幅下降，且新代码易致漏洞，新旧代码配合可降低漏洞数量。

🥇谷歌安全博客指出安全编码的重要性，认为使用Rust等内存安全语言是保障软件高质量发展的关键。谷歌以自家过渡到Rust为例，说明这种语言能显著降低内存安全漏洞出现的可能性。

💪谷歌安卓团队从2019年开始转向Rust，截至2024年已取得一定成果，内存安全问题占安卓漏洞比例从76%下降到24%，远超70%的行业标准，体现了Rust语言的有效性。

🎯文章提到通常新代码更容易导致内存安全漏洞，而旧代码会随时间逐渐成熟，新旧代码配合能显著降低系统内存安全漏洞数量，使相关漏洞随时间减少。

IT之家 9 月 29 日消息，谷歌安全博客在 9 月 25 日发布文章就“内存安全漏洞”进行讨论，认为消除这一类漏洞保障软件高质量发展的关键在于“安全编码”（Safe Coding），也就是使用 Rust 此类“内存安全语言”。

谷歌公司以自家过渡到 Rust 举例，该公司安卓团队自 2019 年开始转向 Rust，截至 2024 年，相关举措已取得一定成果，在 2019 年，内存安全问题占安卓漏洞比例中的 76%，而目前这一数字已下降到 24%，远胜 70% 的行业标准。

博客文章同时指出，通常情况下新代码更容易导致内存安全漏洞，使用 Rust 此类内存安全语言可以显著降低漏洞出现的可能性，而“旧的代码会随着时间逐渐成熟”，在新旧代码的配合下能够显著降低系统内存安全漏洞数量，让相关漏洞随着时间越来越少。