У свіжому звіті Офісу національного кібердиректора Білого дому міститься заклик до розробників уникати використання мов програмування C та C++ через потенційні ризики для кібербезпеки. Замість цього експерти радять надавати перевагу так званим "безпечним мовам", які мають вбудовані механізми захисту від поширених вразливостей.
Небезпечне керування пам'яттю
Проблема полягає в тому, що C і C++ дозволяють програмістам безпосередньо керувати пам'яттю та адресами. Це відкриває шлях для потенційних помилок та зловмисних атак. Згідно зі статистикою, до 70% проблем безпеки в програмному забезпеченні пов'язані саме з неправильним керуванням пам'яттю.
Безпечна альтернатива
Натомість Білий дім рекомендує використовувати такі мови, як Rust, Go, C#, Java, Swift, JavaScript та Ruby. Вони мають автоматичне керування пам'яттю та можуть запобігти багатьом поширеним вразливостям. Перехід на такі мови дозволить підвищити загальний рівень кібербезпеки розроблюваного програмного забезпечення.
Частина загальної стратегії
Рекомендації Білого дому є частиною загальної стратегії адміністрації Байдена з підвищення кібербезпеки. Вони охоплюють як розробку безпечного коду, так і вдосконалення апаратного забезпечення та налагодження координації між технологічними компаніями. Мета – зменшити кіберризики на всіх рівнях, від державних установ до приватних користувачів.
