白宫敦促开发者弃用C和C++,转而使用“内存安全”的编程语言。

本文主要是介绍白宫敦促开发者弃用C和C++,转而使用“内存安全”的编程语言。,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

美国白宫国家网络总监办公室(ONCD)在一份新报告中呼吁开发者停止使用C或C++等编程语言,转而使用“内存安全编程语言”,这是美国总统拜登网络安全战略的一部分,旨在保护网络空间的基础构建块。内存安全是指防止因内存访问问题导致的漏洞和缺陷,例如缓冲区溢出和悬挂指针。像Java这样具有运行时错误检测检查的语言被视为内存安全语言,而C和C++则允许任意的指针算术和直接内存地址访问,缺乏边界检查。

报告显示,微软安全工程师在2019年指出,约70%的安全漏洞是由内存安全问题引起的,谷歌在2020年针对Chromium浏览器中发现的bug也有相同的统计数据。

报告并未明确推荐替代C和C++的具体编程语言,只是强调应该选择并使用内存安全的编程语言,这是美国网络安全和基础设施安全局(CISA)开源软件安全路线图推荐的一种安全设计方式。这份19页的报告旨在确保网络安全责任不再仅仅由个人和小型企业承担,而应由大型组织、科技公司乃至政府共同承担责任。

报告详细说明了被认为是“不安全”的编程语言,即C和C++。虽然没有具体指定替代语言,但报告指出存在许多可替代且应该被使用的内存安全编程语言。ONCD建议公司和工程师采用最佳软件开发实践,并采用内存安全硬件,以此减少恶意攻击者攻击的途径。

2022年11月,美国国家安全局(NSA)发布了一份网络安全信息表,列出了其认为的内存安全编程语言,包括Rust、Go、C#、Java、Swift、JavaScript和Ruby等。根据TIOBE指数(反映编程语言流行度的指标),在NSA推荐的选项中,C#位于第五位,Java位于第四位,JavaScript位于第六位,Go位于第八位。相比之下,Swift位于第十六位,Rust位于第十八位,Ruby勉强排在第二十位。

报告还呼吁改进软件安全的衡量标准,认为更好的度量标准可以帮助技术提供商提前规划、预见并减轻潜在的安全隐患。报告引用阿波罗13号任务作为实例,强调内存安全代码的重要性,以免未来出现类似问题影响航天任务的成功实施。

2023年3月,美国总统拜登签署了一项网络安全行政命令,启动了一系列流程以保障软件和硬件的安全,并在科技行业中建立合作关系。随着我们的世界越来越依赖数字化,对更高质量编码的需求变得愈发重要。报告特别提到了2021年12月的Log4j漏洞事件,当时一个名为Log4Shell的零日漏洞被用来攻击开源Java日志库Log4j。这份报告正是美国政府采取的一系列行动中的最新举措,凸显了提升代码安全性和采用内存安全编程语言的紧迫性。

这篇关于白宫敦促开发者弃用C和C++,转而使用“内存安全”的编程语言。的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/761305

相关文章

Java学习手册之Filter和Listener使用方法

《Java学习手册之Filter和Listener使用方法》:本文主要介绍Java学习手册之Filter和Listener使用方法的相关资料,Filter是一种拦截器,可以在请求到达Servl... 目录一、Filter(过滤器)1. Filter 的工作原理2. Filter 的配置与使用二、Listen

Pandas使用AdaBoost进行分类的实现

《Pandas使用AdaBoost进行分类的实现》Pandas和AdaBoost分类算法,可以高效地进行数据预处理和分类任务,本文主要介绍了Pandas使用AdaBoost进行分类的实现,具有一定的参... 目录什么是 AdaBoost?使用 AdaBoost 的步骤安装必要的库步骤一:数据准备步骤二:模型

使用Pandas进行均值填充的实现

《使用Pandas进行均值填充的实现》缺失数据(NaN值)是一个常见的问题,我们可以通过多种方法来处理缺失数据,其中一种常用的方法是均值填充,本文主要介绍了使用Pandas进行均值填充的实现,感兴趣的... 目录什么是均值填充?为什么选择均值填充?均值填充的步骤实际代码示例总结在数据分析和处理过程中,缺失数

如何使用 Python 读取 Excel 数据

《如何使用Python读取Excel数据》:本文主要介绍使用Python读取Excel数据的详细教程,通过pandas和openpyxl,你可以轻松读取Excel文件,并进行各种数据处理操... 目录使用 python 读取 Excel 数据的详细教程1. 安装必要的依赖2. 读取 Excel 文件3. 读

解决Maven项目idea找不到本地仓库jar包问题以及使用mvn install:install-file

《解决Maven项目idea找不到本地仓库jar包问题以及使用mvninstall:install-file》:本文主要介绍解决Maven项目idea找不到本地仓库jar包问题以及使用mvnin... 目录Maven项目idea找不到本地仓库jar包以及使用mvn install:install-file基

Python使用getopt处理命令行参数示例解析(最佳实践)

《Python使用getopt处理命令行参数示例解析(最佳实践)》getopt模块是Python标准库中一个简单但强大的命令行参数处理工具,它特别适合那些需要快速实现基本命令行参数解析的场景,或者需要... 目录为什么需要处理命令行参数?getopt模块基础实际应用示例与其他参数处理方式的比较常见问http

JAVA保证HashMap线程安全的几种方式

《JAVA保证HashMap线程安全的几种方式》HashMap是线程不安全的,这意味着如果多个线程并发地访问和修改同一个HashMap实例,可能会导致数据不一致和其他线程安全问题,本文主要介绍了JAV... 目录1. 使用 Collections.synchronizedMap2. 使用 Concurren

C 语言中enum枚举的定义和使用小结

《C语言中enum枚举的定义和使用小结》在C语言里,enum(枚举)是一种用户自定义的数据类型,它能够让你创建一组具名的整数常量,下面我会从定义、使用、特性等方面详细介绍enum,感兴趣的朋友一起看... 目录1、引言2、基本定义3、定义枚举变量4、自定义枚举常量的值5、枚举与switch语句结合使用6、枚

使用Python从PPT文档中提取图片和图片信息(如坐标、宽度和高度等)

《使用Python从PPT文档中提取图片和图片信息(如坐标、宽度和高度等)》PPT是一种高效的信息展示工具,广泛应用于教育、商务和设计等多个领域,PPT文档中常常包含丰富的图片内容,这些图片不仅提升了... 目录一、引言二、环境与工具三、python 提取PPT背景图片3.1 提取幻灯片背景图片3.2 提取

C++如何通过Qt反射机制实现数据类序列化

《C++如何通过Qt反射机制实现数据类序列化》在C++工程中经常需要使用数据类,并对数据类进行存储、打印、调试等操作,所以本文就来聊聊C++如何通过Qt反射机制实现数据类序列化吧... 目录设计预期设计思路代码实现使用方法在 C++ 工程中经常需要使用数据类,并对数据类进行存储、打印、调试等操作。由于数据类