Адміністрація президента США Джо Байдена хоче, щоб розробники програмного забезпечення використовували безпечні для пам’яті мови програмування та відмовлялися від вразливих, таких як C і C++, повідомляє Info World.
Офіс національного Директора з кібербезпеки Білого дому (ONCD) у звіті, опублікованому цього тижня, закликав розробників зменшити ризик кібератак, використовуючи мови програмування, які не мають вразливостей безпеки пам’яті.
Технологічні компанії можуть запобігти проникненню цілих класів вразливостей у цифрову екосистему, використовуючи безпечні мови програмування, йдеться у пресрелізі Білого дому.
Нещодавні дослідження Microsoft і Google показали, що приблизно 70% усіх вразливостей безпеки викликані проблемами безпеки пам’яті.
«Ми, як нація, маємо можливість і несемо відповідальність зменшити кількість атак у кіберпросторі та запобігти проникненню цілих класів помилок безпеки у цифрову екосистему. Але це означає, що нам потрібно вирішити складну проблему переходу до програмування, безпечного для пам’яті», – йдеться у заяві.
Агентство з кібербезпеки та безпеки інфраструктури США також закликало розробників використовувати безпечні для пам’яті мови програмування у вересневій публікації в блозі. CISA, ФБР, Агентство національної безпеки США та агентства з країн-союзників у грудні опублікували звіт про дорожні карти безпеки пам’яті.
У новому 19-сторінковому звіті ONCD мови C і C++ наведені як приклади мов програмування з вразливістю пам’яті, а Rust названо прикладом мови програмування, яку можна вважати безпечною.
Крім того, в інформаційному листку з кібербезпеки NSA від листопада 2022 року C#, Go, Java, Ruby і Swift, а також Rust вказані як мови програмування, які вважаються безпечними для пам’яті.
За даними Statista, станом на 2023 рік приблизно 22% усіх програмістів використовували C++, а 19% – C, що робить ці мови менш популярними, ніж JavaScript, Python, Java та деякі інші. Але за індексом спільноти програмування TIOBE лише Python є більш популярним. За ним йдуть C, C++ і Java.
Одна з цілей нового звіту полягає в тому, щоб перекласти відповідальність за кібербезпеку з окремих осіб і малого бізнесу на великі організації, технологічні компанії та уряд США, які більш здатні впоратися із постійно зростаючою загрозою, повідомляє Білий дім.
Дискусії щодо кібербезпеки за участю уряду, промисловості й академічних кіл можуть призвести до значних змін, вважають експерти. Однак відхід від C і C++ не відбудеться миттєво.
Читайте також на ProIT про вибір правильної мови програмування: якими є тенденції й тренди.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
