美国政府建议开发者停止使用 C / C++,转用内存安全编程语言

WBOY
发布: 2024-02-29 15:19:50
转载
739 人浏览过

本站 2 月 29 日消息,美国政府近日发布了一份网络安全报告,呼吁开发人员停止使用容易出现内存安全漏洞的编程语言,例如 C 和 C++,转而使用内存安全的编程语言进行开发。这份报告由美国网络空间总监办公室 (ONCD) 发布,旨在落实美国总统拜登的网络安全战略,目标是“保护网络空间的基石”。

美国政府建议开发者停止使用 C / C++,转用内存安全编程语言

内存安全是指程序在访问内存时能够有效地避免出现潜在的错误和漏洞,如缓冲区溢出和悬空指针。Java因其具有运行时错误检测功能而被认为是一种内存安全的编程语言。相比之下,C和C++允许直接访问内存地址,并且缺乏边界检查,这使得它们更容易出现内存安全问题。因此,在开发应用程序时,选择合适的编程语言和采取相应的内存管理策略对确保内存安全至关重要。

根据报告引用的微软和谷歌的研究数据,显示超过70%的安全漏洞与内存安全问题密切相关。此外,报告还提及美国网络安全和基础设施安全局(CISA)发布的开源软件安全路线图,鼓励开发人员在项目初期就采用内存安全的编程语言,实施“安全设计”式的开发方法。这一方法旨在通过在软件设计和开发的早期阶段着重考虑安全性,来减少后续需要修复安全漏洞的风险。因此,强调在软件开发过程中注重内存安全性是至关重要的,可以有效减少潜在的安全漏洞和风险。

这份报告长达 19 页,旨在强调网络安全不仅仅是个人的责任,更是大型组织、科技公司和政府的共同责任。报告没有推荐特定的编程语言替代 C 和 C++,而是强调有多种内存安全的编程语言可供选择。报告还呼吁企业和工程师采用最佳软件开发实践,并使用内存安全的硬件,以减少恶意攻击的可能性。

美国国家安全局 (NSA) 在最近发布的网络安全信息文件中提到了一些被认为安全的编程语言,值得注意的是……

  • Rust

  • Go

  • C#

  • Java

  • Swift

  • JavaScript

  • Ruby

但根据 TIOBE 指数 (衡量编程语言流行程度的指标),C# 位居排行榜第 5 位,Java 第 4 位,JavaScript 第 6 位,Go 第 8 位,Swift 第 16 位,Rust 第 18 位,Ruby 第 20 位。可见,NSA 推荐的语言中只有 4 种属于开发者最常用的语言。

该报告还强调了软件安全评估的重要性,并认为更好地评估标准能够帮助科技公司更好地规划、预测和缓解漏洞风险。报告还以阿波罗 13 号登月任务为例,强调了在太空探索等关键领域使用内存安全代码的重要性。

这份报告是美国政府一系列网络安全举措的一部分。2023 年 3 月,拜登总统签署了网络安全行政命令,旨在加强软件和硬件安全,并与科技行业建立合作关系。随着数字化的不断推进,更安全的编程语言和开发方式变得至关重要,这份报告正是呼吁业界重视这一问题的最新举措。

以上是美国政府建议开发者停止使用 C / C++,转用内存安全编程语言的详细内容。更多信息请关注PHP中文网其他相关文章!

相关标签:
来源:ithome.com
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!