В свежем отчете Офиса национального кибердиректора Белого дома содержится призыв к разработчикам избегать использования языков программирования C и C++ из-за потенциальных рисков для кибербезопасности. Вместо этого эксперты советуют отдавать предпочтение так называемым "безопасным языкам", которые имеют встроенные механизмы защиты от распространенных уязвимостей.
Опасное управление памятью
Проблема заключается в том, что C и C++ позволяют программистам напрямую управлять памятью и адресами. Это открывает путь для потенциальных ошибок и злонамеренных атак. Согласно статистике, до 70% проблем безопасности в программном обеспечении связаны именно с неправильным управлением памятью.
Безопасная альтернатива
Вместо этого Белый дом рекомендует использовать такие языки, как Rust, Go, C#, Java, Swift, JavaScript и Ruby. Они имеют автоматическое управление памятью и могут предотвратить многие распространенные уязвимости. Переход на такие языки позволит повысить общий уровень кибербезопасности разрабатываемого программного обеспечения.
Часть общей стратегии
Рекомендации Белого дома являются частью общей стратегии администрации Байдена по повышению кибербезопасности. Они охватывают как разработку безопасного кода, так и совершенствование аппаратного обеспечения и налаживание координации между технологическими компаниями. Цель – уменьшить киберриски на всех уровнях, от государственных учреждений до частных пользователей.
