Агентство национальной безопасности призвало разработчиков отказаться от С/С++
Специалисты АНБ США посоветовали разработчикам по возможности использовать при написании ПО языки программирования, которые более безопасны с точки зрения доступа к памяти. В агентстве считают, что вместо таких языков, как C или C++, следует отдавать предпочтение C#, Rust, Go, Java, Ruby или Swift.
В сообщении АНБ говорится, что злоумышленники могут использовать проблемы управления памятью, возникающие при применении языков C и C++ — например переполнение буфера или ошибки распределения памяти, — для получения несанкционированного доступа к целевым системам.
Как альтернативу им рекомендуется использовать языки, чьи механизмы проверки автоматически предотвращают появление в коде ошибок, которые могут превратиться в уязвимости.
В сентябре отказаться от создания новых проектов на C/C++ ради «безопасности и надёжности» призвал технический директор Microsoft Azure Марк Руссинович.
Читать на dev.by