- PVSM.RU - https://www.pvsm.ru -
В Агентстве национальной безопасности США опубликовали свежий отчёт, посвящённый кибербезопасности. В частности, там шла речь о возможных уязвимостях при работе приложений с памятью.
В организации порекомендовали отказаться от использования языков C/C++, вместо них рекомендуется использовать C#, Go, Java, Ruby, Rust и Swift, которые имеют встроенную защиту памяти.
В ведомстве отметили, что около 70% уязвимостей в продуктах Microsoft и Google связаны как раз с небезопасной работой с памятью. К примеру, они могут использовать переполнение буфера или ошибки распределения памяти, что даёт доступ к целевым системам. Полностью отчёт можно прочитать здесь [2].
Помимо этого, рекомендуется задействовать системы защиты кода на уровне компилятора, чтобы простые ошибки не становились причиной взлома.
Многие разработчики уже начали отказываться от C/C++ ради «безопасности и надёжности». В сентябре это предложил технический директор Microsoft Azure Марк Руссинович (Mark Russinovich). Также ранее Линус Торвальдс (Linus Torvalds) заявил, что хочет добавить поддержку Rust в ядро Linux, ведь для этого есть объективные причины. Одной их них стало желание стимулировать новых разработчиков начать работу над ядром.
При этом C использовался уже более полувека. На нём написаны Windows, Linux и другие операционные системы.
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/380550
Ссылки в тексте:
[1] Image: #
[2] здесь: https://www.ixbt.com/click/?c=53616c7465645f5f6f2af3132eaedd73ecdc959f323a1e6d12d681a6cee2f368ea5f27dbfebbb8390e9c1fd409888724c06e0e2be49b6d862b15385d2b38582a2b0dcc7b5d74dadf478661bee8d0ae13e9c6acbcd6983f1ff2e6be0ec4e2cb12c2c7e271b04bdd095916f434dd655327ca95ff988d128e9165cb0ab73aab7db5&h=3ccb3ded321873bef69761e1af611f0a0fb75b97
[3] Источник: https://www.ixbt.com/news/2022/11/14/it-c-c.html
Нажмите здесь для печати.