米国政府は開発者に C/C++ の使用をやめ、メモリセーフなプログラミング言語に切り替えることを推奨-IT業界-php.cn

ホームページ

テクノロジー周辺機器

IT業界

米国政府は開発者に C/C++ の使用をやめ、メモリセーフなプログラミング言語に切り替えることを推奨

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Feb 29, 2024 pm 03:19 PM

プログラミング言語サイバーセキュリティ

2 月 29 日のこのサイトのニュースによると、米国政府は最近サイバーセキュリティ報告書を発表し、開発者に対し C や C などのメモリ安全性の脆弱性がありやすいプログラミング言語の使用をやめ、代わりにメモリを使用するよう呼び掛けました。安全なプログラミング言語の開発。この報告書は、「サイバースペースの基盤を保護する」という目標を掲げ、ジョー・バイデン米国大統領のサイバーセキュリティ戦略を実施するためにサイバースペース局長室（ONCD）によって発表された。

#メモリの安全性とは、プログラムがバッファオーバーフローやダングリングポインタなど、メモリにアクセスする際の潜在的なエラーや脆弱性を効果的に回避できることを意味します。 Java は、実行時エラー検出機能があるため、メモリセーフなプログラミング言語とみなされます。対照的に、C と C ではメモリアドレスへの直接アクセスが可能ですが、境界チェックがないため、メモリの安全性の問題が発生しやすくなります。したがって、アプリケーションを開発する場合、メモリの安全性を確保するには、適切なプログラミング言語を選択し、対応するメモリ管理戦略を採用することが重要です。

レポートで引用されている Microsoft と Google の調査データによると、セキュリティの脆弱性の 70% 以上がメモリの安全性の問題と密接に関連しています。さらに、レポートでは、米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)が発表したオープンソース・ソフトウェアのセキュリティ・ロードマップにも言及しており、開発者はメモリセーフなプログラミング言語を採用し、「セキュリティ・バイ・デザイン」開発手法を早期に実装することが奨励されています。プロジェクトの段階。このアプローチは、ソフトウェアの設計と開発の初期段階でセキュリティに重点を置くことで、後で修正する必要があるセキュリティ脆弱性のリスクを軽減することを目的としています。したがって、ソフトウェア開発中にメモリの安全性を強調することが重要であり、これにより潜在的なセキュリティの脆弱性とリスクを効果的に軽減できます。

19ページの報告書は、サイバーセキュリティは個人の責任だけではなく、大規模な組織、テクノロジー企業、政府の共同責任でもあることを強調することを目的としています。このレポートは、C および C に代わる特定のプログラミング言語を推奨していませんが、メモリセーフなプログラミング言語が複数あることから選択できることを強調しています。同報告書はまた、企業やエンジニアに対し、ソフトウェア開発のベストプラクティスを採用し、メモリ安全なハードウェアを使用して悪意のある攻撃の可能性を減らすよう呼びかけている。

米国家安全保障局 (NSA) は、最近リリースされたサイバーセキュリティ情報文書の中で、安全であると考えられるいくつかのプログラミング言語について言及しました。注目に値します...

# Rust
Go
C
Java
Swift
JavaScript

このレポートでは、ソフトウェアセキュリティ評価の重要性も強調しており、より優れた評価基準は、テクノロジー企業が脆弱性リスクをより適切に計画、予測、軽減するのに役立つと考えています。このレポートでは、アポロ 13 号の月面着陸ミッションを例に挙げ、宇宙探査などの重要な分野でメモリセーフなコードを使用することの重要性も強調しています。

このレポートは、米国政府の一連のサイバーセキュリティイニシアチブの一部です。 2023年3月、バイデン大統領はソフトウェアとハードウェアのセキュリティ強化とテクノロジー業界とのパートナーシップ確立を目的としたサイバーセキュリティ大統領令に署名した。デジタル化が進むにつれて、より安全なプログラミング言語と開発手法が重要になっており、このレポートは業界にこの問題への注意を呼び掛ける最新の動きです。

以上が米国政府は開発者に C/C++ の使用をやめ、メモリセーフなプログラミング言語に切り替えることを推奨の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

ホットトピック

Gmailメールのログイン入り口はどこですか？

7464

CakePHP チュートリアル

1376

Steamのアカウント名の形式は何ですか

Win11 Activation Key Permanent

NYTの接続はヒントと回答です

Related knowledge

Huawei の公式プログラミング言語 Cangjie の入門チュートリアルがリリースされ、ユニバーサルバージョン SDK の入手方法が 1 つの記事で学べます。 Jun 25, 2024 am 08:05 AM

6月24日の当サイトのニュースによると、6月21日のHDC2024ファーウェイ開発者カンファレンスの基調講演で、ファーウェイ端末BGソフトウェア部門社長のGong Ti氏が、ファーウェイが自社開発したCangjieプログラミング言語を正式に発表した。この言語は 5 年間開発されており、現在開発者プレビューが利用可能です。ファーウェイの公式開発者ウェブサイトは、開発者がプログラミング言語を使い始めて理解しやすくするために、Cangjie プログラミング言語の公式入門チュートリアルビデオを公開しました。このチュートリアルでは、ユーザーが倉街を体験し、倉街を学び、倉街を応用することができます。これには、倉街言語を使用した円周率の推定、2024 年の各月の幹と枝のルールの計算、倉街言語で二分木を表現する N 通りの方法の確認、列挙の使用などがあります。代数計算を実装するタイプ、インターフェイスと拡張機能を使用した信号システムシミュレーション、Cangjie マクロを使用した新しい構文など。このサイトのチュートリアルアクセスアドレス: ht

5年間の研究開発を経て、ファーウェイの次世代プログラミング言語「Cangjie」が正式にプレビューを開始 Jun 22, 2024 am 09:54 AM

本サイトは6月21日、本日午後のHDC2024 Huawei Developer Conferenceで、Huawei Terminal BG Software部門のGong Ti社長がHuaweiが自社開発したCangjieプログラミング言語を正式に発表し、HarmonyOSNEXT Cangjie言語の開発者プレビュー版をリリースしたと報じた。ファーウェイがCangjieプログラミング言語を公的にリリースするのはこれが初めてである。 Gong Ti 氏は次のように述べています。「2019 年に、Cangjie プログラミング言語プロジェクトが Huawei で誕生しました。5 年間の研究開発の蓄積と多額の R&D 投資を経て、今日、ついに世界の開発者と出会うことができました。Cangjie プログラミング言語は、最新の言語機能、包括的なコンパイルの最適化、ランタイム実装を統合しています」すぐに使用できる IDE ツールチェーンのサポートにより、開発者にとって使いやすい開発エクスペリエンスと優れたプログラムパフォーマンスが実現します。「レポートによると、Cangjie プログラミング言語はあらゆるシナリオに対応するインテリジェンスツールです。

ファーウェイ、HarmonyOS NEXT Cangjie プログラミング言語開発者プレビューベータ募集を開始 Jun 22, 2024 am 04:07 AM

6月21日の当サイトのニュースによると、ファーウェイが自社開発した倉街プログラミング言語が本日正式に発表され、公式はHarmonyOSNEXT倉街言語開発者プレビューベータ募集の開始を発表した。このアップグレードは、開発者プレビューバージョンへの早期導入アップグレードであり、開発者が倉街言語を使用して HarmonyOSNext アプリケーションを開発、デバッグ、実行するための倉街言語 SDK、開発者ガイド、および関連する DevEcoStudio プラグインを提供します。登録期間: 2024 年 6 月 21 日から 2024 年 10 月 21 日まで応募要件: この HarmonyOSNEXT Cangjie 言語開発者プレビューベータ募集イベントは、次の開発者のみが参加できます: 1) Huawei Developer Alliance 認定資格を実名で取得していること。 2) H を完了していること。

天津大学と北杭大学はファーウェイの「Cangjie」プロジェクトに深く関与しており、国産プログラミング言語をベースにした初のAIエージェントプログラミングフレームワーク「Cangqiong」を立ち上げた。 Jun 23, 2024 am 08:37 AM

6月22日のこのサイトのニュースによると、ファーウェイは昨日、ファーウェイが自社開発したプログラミング言語Cangjieを世界中の開発者に紹介した。 Cangjie プログラミング言語が公に公開されるのはこれが初めてです。当サイトの問い合わせによると、ファーウェイの「蒼傑」の研究開発には天津大学と北京航空航天大学が深く関与していた。天津大学：倉街プログラミング言語コンパイラ天津大学知能計算学部のソフトウェアエンジニアリングチームは、ファーウェイの倉街チームと協力して、倉街プログラミング言語コンパイラの品質保証研究に深く参加しました。報告によると、Cangjie コンパイラは、Cangjie プログラミング言語と共生する基本ソフトウェアです。 Cangjie プログラミング言語の準備段階では、それに匹敵する高品質のコンパイラが中心的な目標の 1 つになりました。 Cangjie プログラミング言語が進化するにつれて、Cangjie コンパイラは常にアップグレードおよび改善されています。過去5年間、天津大学

Golang のバイトコードを解き明かす: プログラミング言語の本質を探る Feb 26, 2024 pm 02:36 PM

Golang (Go 言語とも呼ばれる) は、Google によって開発され、エンジニアの生産性と開発効率を向上させるために 2007 年に初めてリリースされたオープンソースプログラミング言語です。 Golang は、使いやすさを考慮しながら、プログラミング言語の複雑さを単純化し、効率的な実行速度を提供することを目的としています。この記事では、Golang の特性を深く調査し、そのバイトコードメカニズムを分析し、具体的なコード例を通じてその動作原理を明らかにします。 1. Golang の特徴と利点はシンプルで効率的です。Golang は簡潔な文法構造と豊富な文法構造を持っています。

Microsoft Edge ブラウザーで画像が表示されない場合はどうすればよいですか? - Microsoft Edge ブラウザーで画像が表示されない場合はどうすればよいですか? Mar 04, 2024 pm 07:43 PM

最近、多くの友人が、Microsoft Edge ブラウザーで画像が表示されない場合の対処法を編集者に尋ねました。次に、Microsoft Edge ブラウザーで画像が表示されない問題を解決する方法を学びましょう。皆様のお役に立てれば幸いです。 1. 以下の図に示すように、まず左下隅をクリックして開始し、「Microsoft Edge ブラウザ」を右クリックします。 2. 次の図に示すように、[詳細] を選択し、[アプリの設定] をクリックします。 3. 次に、下の図に示すように、下にスクロールして「写真」を見つけます。 4. 最後に、下の図に示すように、写真の下のスイッチをオンにします。以上が、Microsoft Edge ブラウザーで画像が表示されない場合の対処法について編集者がお届けする内容です。

ファーウェイが自社開発したCangjieプログラミング言語の公式Webサイトと開発ドキュメントがオンラインになり、Hongmengエコシステムに初めて統合される Jun 22, 2024 am 03:10 AM

6月21日のこのサイトのニュースによると、HDC2024 Huawei Developer Conferenceの前に、Huaweiが自社開発したCangjieプログラミング言語が正式に公開され、Cangjieの公式ウェブサイトがオンラインになりました。公式ウェブサイトの紹介文によると、Cangjie プログラミング言語は、「ネイティブインテリジェンス、自然なオールシナリオ、高性能、強力なセキュリティ」に焦点を当てた、オールシナリオインテリジェンスのための新世代プログラミング言語です。 Honmeng エコシステムに統合して、開発者に優れたプログラミングエクスペリエンスを提供します。このサイトに付属する公式 Web サイトでは、AgentDSL を組み込んだネイティブのインテリジェントプログラミングフレームワーク、自然言語とプログラミング言語の有機的な統合、マルチエージェントの連携、簡素化された記号表現、パターンの自由な組み合わせ、さまざまなインテリジェントアプリケーションの開発をサポート、と紹介されています。あらゆるシーンに対応する本質的に軽量でスケーラブルなランタイム、モジュラー階層設計により、メモリがどれほど小さくても、あらゆるシナリオのドメイン拡張に対応できます。

サイバーセキュリティにおける人工知能: 現状の問題点と今後の方向性 Mar 01, 2024 pm 08:19 PM

人工知能 (AI) はあらゆる分野に革命をもたらし、サイバーセキュリティも例外ではありません。テクノロジーへの依存度が高まるにつれ、デジタルインフラストラクチャに対する脅威も増大しています。人工知能 (AI) はサイバーセキュリティの分野に革命をもたらし、脅威の検出、インシデント対応、リスク評価のための高度な機能を提供します。ただし、サイバーセキュリティにおける人工知能の使用にはいくつかの困難があります。この記事では、サイバーセキュリティにおける人工知能の現状を掘り下げ、将来の方向性を探ります。サイバーセキュリティにおける人工知能の役割政府、企業、個人は、ますます深刻化するサイバーセキュリティの課題に直面しています。サイバー脅威がより巧妙になるにつれて、高度なセキュリティ保護対策の必要性が高まり続けています。人工知能 (AI) は、その独自の方法を利用して識別し、防止します。

See all articles