白宫敦促开发者弃用C和C++,转而使用“内存安全”的编程语言。

本文主要是介绍白宫敦促开发者弃用C和C++,转而使用“内存安全”的编程语言。,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

美国白宫国家网络总监办公室(ONCD)在一份新报告中呼吁开发者停止使用C或C++等编程语言,转而使用“内存安全编程语言”,这是美国总统拜登网络安全战略的一部分,旨在保护网络空间的基础构建块。内存安全是指防止因内存访问问题导致的漏洞和缺陷,例如缓冲区溢出和悬挂指针。像Java这样具有运行时错误检测检查的语言被视为内存安全语言,而C和C++则允许任意的指针算术和直接内存地址访问,缺乏边界检查。

报告显示,微软安全工程师在2019年指出,约70%的安全漏洞是由内存安全问题引起的,谷歌在2020年针对Chromium浏览器中发现的bug也有相同的统计数据。

报告并未明确推荐替代C和C++的具体编程语言,只是强调应该选择并使用内存安全的编程语言,这是美国网络安全和基础设施安全局(CISA)开源软件安全路线图推荐的一种安全设计方式。这份19页的报告旨在确保网络安全责任不再仅仅由个人和小型企业承担,而应由大型组织、科技公司乃至政府共同承担责任。

报告详细说明了被认为是“不安全”的编程语言,即C和C++。虽然没有具体指定替代语言,但报告指出存在许多可替代且应该被使用的内存安全编程语言。ONCD建议公司和工程师采用最佳软件开发实践,并采用内存安全硬件,以此减少恶意攻击者攻击的途径。

2022年11月,美国国家安全局(NSA)发布了一份网络安全信息表,列出了其认为的内存安全编程语言,包括Rust、Go、C#、Java、Swift、JavaScript和Ruby等。根据TIOBE指数(反映编程语言流行度的指标),在NSA推荐的选项中,C#位于第五位,Java位于第四位,JavaScript位于第六位,Go位于第八位。相比之下,Swift位于第十六位,Rust位于第十八位,Ruby勉强排在第二十位。

报告还呼吁改进软件安全的衡量标准,认为更好的度量标准可以帮助技术提供商提前规划、预见并减轻潜在的安全隐患。报告引用阿波罗13号任务作为实例,强调内存安全代码的重要性,以免未来出现类似问题影响航天任务的成功实施。

2023年3月,美国总统拜登签署了一项网络安全行政命令,启动了一系列流程以保障软件和硬件的安全,并在科技行业中建立合作关系。随着我们的世界越来越依赖数字化,对更高质量编码的需求变得愈发重要。报告特别提到了2021年12月的Log4j漏洞事件,当时一个名为Log4Shell的零日漏洞被用来攻击开源Java日志库Log4j。这份报告正是美国政府采取的一系列行动中的最新举措,凸显了提升代码安全性和采用内存安全编程语言的紧迫性。

这篇关于白宫敦促开发者弃用C和C++,转而使用“内存安全”的编程语言。的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/761305

相关文章

中文分词jieba库的使用与实景应用(一)

知识星球:https://articles.zsxq.com/id_fxvgc803qmr2.html 目录 一.定义: 精确模式(默认模式): 全模式: 搜索引擎模式: paddle 模式(基于深度学习的分词模式): 二 自定义词典 三.文本解析   调整词出现的频率 四. 关键词提取 A. 基于TF-IDF算法的关键词提取 B. 基于TextRank算法的关键词提取

使用SecondaryNameNode恢复NameNode的数据

1)需求: NameNode进程挂了并且存储的数据也丢失了,如何恢复NameNode 此种方式恢复的数据可能存在小部分数据的丢失。 2)故障模拟 (1)kill -9 NameNode进程 [lytfly@hadoop102 current]$ kill -9 19886 (2)删除NameNode存储的数据(/opt/module/hadoop-3.1.4/data/tmp/dfs/na

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam

Hadoop数据压缩使用介绍

一、压缩原则 (1)运算密集型的Job,少用压缩 (2)IO密集型的Job,多用压缩 二、压缩算法比较 三、压缩位置选择 四、压缩参数配置 1)为了支持多种压缩/解压缩算法,Hadoop引入了编码/解码器 2)要在Hadoop中启用压缩,可以配置如下参数

Makefile简明使用教程

文章目录 规则makefile文件的基本语法:加在命令前的特殊符号:.PHONY伪目标: Makefilev1 直观写法v2 加上中间过程v3 伪目标v4 变量 make 选项-f-n-C Make 是一种流行的构建工具,常用于将源代码转换成可执行文件或者其他形式的输出文件(如库文件、文档等)。Make 可以自动化地执行编译、链接等一系列操作。 规则 makefile文件

【C++ Primer Plus习题】13.4

大家好,这里是国中之林! ❥前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。有兴趣的可以点点进去看看← 问题: 解答: main.cpp #include <iostream>#include "port.h"int main() {Port p1;Port p2("Abc", "Bcc", 30);std::cout <<

使用opencv优化图片(画面变清晰)

文章目录 需求影响照片清晰度的因素 实现降噪测试代码 锐化空间锐化Unsharp Masking频率域锐化对比测试 对比度增强常用算法对比测试 需求 对图像进行优化,使其看起来更清晰,同时保持尺寸不变,通常涉及到图像处理技术如锐化、降噪、对比度增强等 影响照片清晰度的因素 影响照片清晰度的因素有很多,主要可以从以下几个方面来分析 1. 拍摄设备 相机传感器:相机传

C++包装器

包装器 在 C++ 中,“包装器”通常指的是一种设计模式或编程技巧,用于封装其他代码或对象,使其更易于使用、管理或扩展。包装器的概念在编程中非常普遍,可以用于函数、类、库等多个方面。下面是几个常见的 “包装器” 类型: 1. 函数包装器 函数包装器用于封装一个或多个函数,使其接口更统一或更便于调用。例如,std::function 是一个通用的函数包装器,它可以存储任意可调用对象(函数、函数

C++11第三弹:lambda表达式 | 新的类功能 | 模板的可变参数

🌈个人主页: 南桥几晴秋 🌈C++专栏: 南桥谈C++ 🌈C语言专栏: C语言学习系列 🌈Linux学习专栏: 南桥谈Linux 🌈数据结构学习专栏: 数据结构杂谈 🌈数据库学习专栏: 南桥谈MySQL 🌈Qt学习专栏: 南桥谈Qt 🌈菜鸡代码练习: 练习随想记录 🌈git学习: 南桥谈Git 🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈�

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象