MegaBits.lv - ir tiešsaites žurnāls, kur tu vari atrast jaunumus un ziņas par mūsdienīgam tehnoloģijam


Atpakaļ
Dažāds

ASV Baltais nams mudina izstrādātājus izvairīties no C un C++, bet izmantot "atmiņas drošas" programmēšanas valodas.

ASV Baltais nams mudina izstrādātājus izvairīties no C un C++, bet izmantot "atmiņas drošas" programmēšanas valodas.
0 0 14 0

ASV valdība ieteic atsakīties no programmēšanas instrumentiem C vai C++. Jaunajā ziņojumā Balto mājas Nacionālās datoru drošības biroja vadītājs aicināja izstrādātājus izmantot "atmiņai drošus programmēšanas valodus". Šis padoms ir solis pretī "cyberspace būvniecības bloku aizsardzībai".

Atmiņas drošība nozīmē aizsardzību pret atmiņas piekļuves saistītajām kļūdām un ievainojumiem. Bufera pārpildīšana un programmas aizkavēšanās ir šīs problēmas piemēri. Java tiek uzskatīta par atmiņai drošu valodu pateicoties kļūdu pārbaudei izpildes laikā. Tomēr C un C++ atļauj nekontrolētu pointeru aritmētiku ar tiešiem atmiņas adresēm bez robežu pārbaudes.

2019. gadā Microsoft drošības inženieri ziņoja, ka aptuveni 70% no vājībām bija saistītas ar atmiņas drošības problēmām. 2020. gadā Google ziņoja par tādu pašu skaitli, bet jau bļagu, kas atrasti pārlūkprogrammā Chromium, ziņo Tom's Hardware.

Ieteiktie programmēšanas valodas, ko ONCD uzskata par atmiņai drošiem

  • Rust
  • Go
  • C#
  • Java
  • Swift
  • JavaScript
  • Ruby

Ziņojumā arī aicināts uz labāku programmatūras drošības mērījumu. ONCD uzskata, ka labāki rādītāji ļauj tehnoloģiju piegādātājiem labāk plānot, paredzēt un samazināt vājības pirms tās kļūst par problēmu.

Saistītie Tagi:

Paldies, tavs viedoklis pieņemts.

Komentāri (0)

Šobrīd nav neviena komentāra

Atstāj Komentāru:

Lai būtu iespējams atstāt komentāru - tēv jāautorizējas mūsu vietnē

Saistītie Raksti