ASV valdība ieteic atsakīties no programmēšanas instrumentiem C vai C++. Jaunajā ziņojumā Balto mājas Nacionālās datoru drošības biroja vadītājs aicināja izstrādātājus izmantot "atmiņai drošus programmēšanas valodus". Šis padoms ir solis pretī "cyberspace būvniecības bloku aizsardzībai".
Atmiņas drošība nozīmē aizsardzību pret atmiņas piekļuves saistītajām kļūdām un ievainojumiem. Bufera pārpildīšana un programmas aizkavēšanās ir šīs problēmas piemēri. Java tiek uzskatīta par atmiņai drošu valodu pateicoties kļūdu pārbaudei izpildes laikā. Tomēr C un C++ atļauj nekontrolētu pointeru aritmētiku ar tiešiem atmiņas adresēm bez robežu pārbaudes.
2019. gadā Microsoft drošības inženieri ziņoja, ka aptuveni 70% no vājībām bija saistītas ar atmiņas drošības problēmām. 2020. gadā Google ziņoja par tādu pašu skaitli, bet jau bļagu, kas atrasti pārlūkprogrammā Chromium, ziņo Tom's Hardware.
Ieteiktie programmēšanas valodas, ko ONCD uzskata par atmiņai drošiem
- Rust
- Go
- C#
- Java
- Swift
- JavaScript
- Ruby
Ziņojumā arī aicināts uz labāku programmatūras drošības mērījumu. ONCD uzskata, ka labāki rādītāji ļauj tehnoloģiju piegādātājiem labāk plānot, paredzēt un samazināt vājības pirms tās kļūst par problēmu.
Komentāri (0)
Šobrīd nav neviena komentāra