- 20 billion Curl installations worldwide
- Curl creator Daniel Stenberg’s FOSDEM talk on securing C code
- Commitment to high security without rewriting in Rust
- Security measures in place: banned functions, torture tests, Continuous Integration, code style checks, audits, bug bounty program
- Efforts to maintain security and fix vulnerabilities promptly
この記事では、Curlの20億のインストールについて言及され、Daniel Stenberg氏がCコードのセキュリティに焦点を当てたFOSDEMの講演について説明されています。Curlプロジェクトは高いセキュリティレベルを維持するための取り組みを行っており、禁止された関数、拷問テスト、継続的インテグレーション、コードスタイルのチェック、監査、バグバウンティプログラムなどが実施されています。脆弱性の修正やセキュリティの維持に向けた取り組みが行われています。
元記事: https://thenewstack.io/curls-daniel-stenberg-on-securing-180000-lines-of-c-code/