米国政府は開発者に C/C++ の使用をやめ、メモリセーフなプログラミング言語に切り替えることを推奨

2 月 29 日のこのサイトのニュースによると、米国政府は最近サイバーセキュリティ報告書を発表し、開発者に対し C や C などのメモリ安全性の脆弱性がありやすいプログラミング言語の使用をやめ、代わりにメモリを使用するよう呼び掛けました。安全なプログラミング言語の開発。この報告書は、「サイバースペースの基盤を保護する」という目標を掲げ、ジョー・バイデン米国大統領のサイバーセキュリティ戦略を実施するためにサイバースペース局長室（ONCD）によって発表された。

#メモリの安全性とは、プログラムがバッファ オーバーフローやダングリング ポインタなど、メモリにアクセスする際の潜在的なエラーや脆弱性を効果的に回避できることを意味します。 Java は、実行時エラー検出機能があるため、メモリセーフなプログラミング言語とみなされます。対照的に、C と C ではメモリ アドレスへの直接アクセスが可能ですが、境界チェックがないため、メモリの安全性の問題が発生しやすくなります。したがって、アプリケーションを開発する場合、メモリの安全性を確保するには、適切なプログラミング言語を選択し、対応するメモリ管理戦略を採用することが重要です。

レポートで引用されている Microsoft と Google の調査データによると、セキュリティの脆弱性の 70% 以上がメモリの安全性の問題と密接に関連しています。さらに、レポートでは、米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)が発表したオープンソース・ソフトウェアのセキュリティ・ロードマップにも言及しており、開発者はメモリセーフなプログラミング言語を採用し、「セキュリティ・バイ・デザイン」開発手法を早期に実装することが奨励されています。プロジェクトの段階。このアプローチは、ソフトウェアの設計と開発の初期段階でセキュリティに重点を置くことで、後で修正する必要があるセキュリティ脆弱性のリスクを軽減することを目的としています。したがって、ソフトウェア開発中にメモリの安全性を強調することが重要であり、これにより潜在的なセキュリティの脆弱性とリスクを効果的に軽減できます。

19ページの報告書は、サイバーセキュリティは個人の責任だけではなく、大規模な組織、テクノロジー企業、政府の共同責任でもあることを強調することを目的としています。このレポートは、C および C に代わる特定のプログラミング言語を推奨していませんが、メモリセーフなプログラミング言語が複数あることから選択できることを強調しています。同報告書はまた、企業やエンジニアに対し、ソフトウェア開発のベストプラクティスを採用し、メモリ安全なハードウェアを使用して悪意のある攻撃の可能性を減らすよう呼びかけている。

米国家安全保障局 (NSA) は、最近リリースされたサイバーセキュリティ情報文書の中で、安全であると考えられるいくつかのプログラミング言語について言及しました。注目に値します...

• # Rust

• Go

• C

• Java

• Swift

• JavaScript

##Ruby
ただし、TIOBE インデックスによると (プログラミング言語人気度指標）のランキングでは、C#が5位、Javaが4位、JavaScriptが6位、Goが8位、Swiftが16位、Rustが18位、Rubyが20位となっています。 NSA が推奨する言語のうち、開発者が最もよく使用する言語は 4 つだけであることがわかります。

このレポートでは、ソフトウェア セキュリティ評価の重要性も強調しており、より優れた評価基準は、テクノロジー企業が脆弱性リスクをより適切に計画、予測、軽減するのに役立つと考えています。このレポートでは、アポロ 13 号の月面着陸ミッションを例に挙げ、宇宙探査などの重要な分野でメモリセーフなコードを使用することの重要性も強調しています。

このレポートは、米国政府の一連のサイバーセキュリティイニシアチブの一部です。 2023年3月、バイデン大統領はソフトウェアとハ​​ードウェアのセキュリティ強化とテクノロジー業界とのパートナーシップ確立を目的としたサイバーセキュリティ大統領令に署名した。デジタル化が進むにつれて、より安全なプログラミング言語と開発手法が重要になっており、このレポートは業界にこの問題への注意を呼び掛ける最新の動きです。

以上が米国政府は開発者に C/C++ の使用をやめ、メモリセーフなプログラミング言語に切り替えることを推奨の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。