O Firefox usa uma estratégia de defesa profunda, com equipes vermelhas internas aplicando múltiplas camadas de “defesas sobrepostas” e técnicas de análise automatizadas, explicou ele. As equipes executam cada site em uma sandbox de processo separada.

No entanto, nenhuma camada é impenetrável, observou Holley, e os invasores combinam bugs no código de renderização com bugs nas sandboxes na tentativa de obter acesso privilegiado. Embora sua equipe tenha agora adotado uma linguagem de programação mais segura, Rust, os desenvolvedores não podem se dar ao luxo de parar e reescrever o código C++ existente há décadas, “especialmente porque Rust apenas mitiga certas classes (muito comuns) de vulnerabilidades”.

Embora técnicas de análise automatizadas como a difusão, que revela vulnerabilidades ou bugs no código-fonte, sejam úteis, alguns pedaços de código são mais difíceis de serem difusos do que outros, “levando a uma cobertura desigual”, destacou Holley. As equipes humanas podem encontrar bugs que a IA não consegue raciocinando por meio do código-fonte, mas isso é demorado e tem gargalos devido aos recursos humanos limitados.

Juliana Ribeiro
Juliana Ribeiro

Juliana Ribeiro é uma respeitada e talentosa redatora que trabalha do Tudo SEO. Com um profundo entendimento das nuances do SEO e seu impacto na visibilidade digital, Juliana usa sua expertise para educar e inspirar os leitores.

Entrando na indústria da escrita como redatora freelancer, ela rapidamente subiu na hierarquia para se tornar uma voz confiável no campo do SEO. Sua jornada na revista é marcada por muitos artigos perspicazes que ajudaram muitas empresas a entender melhor e aproveitar o SEO para melhorar sua visibilidade online.

Juliana também dedicou uma grande parte de seu tempo para estudar as últimas tendências em SEO e manter-se atualizada sobre todas as mudanças no algoritmo do Google. Através de seu trabalho, ela se esforça para quebrar conceitos complexos em ideias fáceis de entender para profissionais de marketing de todos os níveis.