АНБ призывает IT-компании отказываться от C и C++

Новости
13 ноября 2022

АНБ призывает IT-компании отказываться от C и C++АНБ США призывает IT-компании отказываться от C и C++, так как языки программирования не обеспечивают должный уровень безопасности.

В последнем отчете Агентства национальной безопасности говорится о том, что злоумышленники все чаще и чаще начинают использовать уязвимости, связанные с управлением памятью, так как что C и C++ не обеспечивают должный уровень безопасности при работе с ней. Согласно документу, с помощью этих брешей в защите хакерам удается с легкостью получать доступ к конфиденциальной информации, выполнять произвольный код и нарушать цепочки поставок ПО.

Уязвимости, возникающие из-за небезопасной работы с памятью эксплуатируются уже несколько десятилетий и все еще слишком распространены.

Основой таких заявлений стала статистика Google и Microsoft: порядка 70 % всех уязвимостей в продуктах IT-гигантов связаны с безопасностью оперативной памяти. Поэтому АНБ рекомендует организациям начать переходить на безопасные языки программирования, такие как C#, Go, Java, Ruby, Rust и Swift.

Эксперты агентства считают, что использование вышеперечисленных языков поможет предотвратить возникновение определенных типов уязвимостей, связанных с памятью. Кроме того, в отчете рекомендуется использовать доступные средства защиты кода: параметры компилятора, анализ инструментов и конфигурации ОС.

Обсудить на странице вконтакте