Белый дом призвал разработчиков переходить на ЯП, обеспечивающие безопасную работу с памятью
Офис национального директора по кибербезопасности (ONCD) при Белом доме призвал ИТ-компании отдавать предпочтение языкам вроде Rust с высокой безопасностью памяти, чтобы снизить количество связанных с этим уязвимостей и улучшить надёжность ПО.
Такие уязвимости связаны с ошибками управления памятью, например доступа к ней, заполнения, распределения и освобождения. Они возникают, когда ПО обращается к памяти непредусмотренными или небезопасными способами, создавая угрозу безопасности. Злоумышленники могут, например, получить несанкционированный доступ к данным пользователя или запустить на устройстве вредоносный код.
«Данный класс уязвимостей преследует цифровую экосистему уже более 35 лет. Задача устранения целых классов программных уязвимостей является срочной и сложной. В перспективе следует применять новые подходы для снижения этого риска», — говорится в докладе ONCD.
«Самый действенный способ уменьшить количество уязвимостей безопасности памяти — это гарантировать надёжность одного из составных элементов кибербезопасности: языка программирования. Использование языков программирования, обеспечивающих безопасность памяти, может исключить большинство ошибок безопасности памяти», — резюмируют авторы доклада. В качестве примера подходящих языков приводится Rust.
Ранее отказаться от С/С++ в пользу Rust и ряда других языков призывало АНБ США.
Читать на dev.by