白宫敦促开发者弃用C和C++,转而使用“内存安全”的编程语言。

本文主要是介绍白宫敦促开发者弃用C和C++,转而使用“内存安全”的编程语言。,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

美国白宫国家网络总监办公室(ONCD)在一份新报告中呼吁开发者停止使用C或C++等编程语言,转而使用“内存安全编程语言”,这是美国总统拜登网络安全战略的一部分,旨在保护网络空间的基础构建块。内存安全是指防止因内存访问问题导致的漏洞和缺陷,例如缓冲区溢出和悬挂指针。像Java这样具有运行时错误检测检查的语言被视为内存安全语言,而C和C++则允许任意的指针算术和直接内存地址访问,缺乏边界检查。

报告显示,微软安全工程师在2019年指出,约70%的安全漏洞是由内存安全问题引起的,谷歌在2020年针对Chromium浏览器中发现的bug也有相同的统计数据。

报告并未明确推荐替代C和C++的具体编程语言,只是强调应该选择并使用内存安全的编程语言,这是美国网络安全和基础设施安全局(CISA)开源软件安全路线图推荐的一种安全设计方式。这份19页的报告旨在确保网络安全责任不再仅仅由个人和小型企业承担,而应由大型组织、科技公司乃至政府共同承担责任。

报告详细说明了被认为是“不安全”的编程语言,即C和C++。虽然没有具体指定替代语言,但报告指出存在许多可替代且应该被使用的内存安全编程语言。ONCD建议公司和工程师采用最佳软件开发实践,并采用内存安全硬件,以此减少恶意攻击者攻击的途径。

2022年11月,美国国家安全局(NSA)发布了一份网络安全信息表,列出了其认为的内存安全编程语言,包括Rust、Go、C#、Java、Swift、JavaScript和Ruby等。根据TIOBE指数(反映编程语言流行度的指标),在NSA推荐的选项中,C#位于第五位,Java位于第四位,JavaScript位于第六位,Go位于第八位。相比之下,Swift位于第十六位,Rust位于第十八位,Ruby勉强排在第二十位。

报告还呼吁改进软件安全的衡量标准,认为更好的度量标准可以帮助技术提供商提前规划、预见并减轻潜在的安全隐患。报告引用阿波罗13号任务作为实例,强调内存安全代码的重要性,以免未来出现类似问题影响航天任务的成功实施。

2023年3月,美国总统拜登签署了一项网络安全行政命令,启动了一系列流程以保障软件和硬件的安全,并在科技行业中建立合作关系。随着我们的世界越来越依赖数字化,对更高质量编码的需求变得愈发重要。报告特别提到了2021年12月的Log4j漏洞事件,当时一个名为Log4Shell的零日漏洞被用来攻击开源Java日志库Log4j。这份报告正是美国政府采取的一系列行动中的最新举措,凸显了提升代码安全性和采用内存安全编程语言的紧迫性。

这篇关于白宫敦促开发者弃用C和C++,转而使用“内存安全”的编程语言。的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/761305

相关文章

Linux换行符的使用方法详解

《Linux换行符的使用方法详解》本文介绍了Linux中常用的换行符LF及其在文件中的表示,展示了如何使用sed命令替换换行符,并列举了与换行符处理相关的Linux命令,通过代码讲解的非常详细,需要的... 目录简介检测文件中的换行符使用 cat -A 查看换行符使用 od -c 检查字符换行符格式转换将

使用Jackson进行JSON生成与解析的新手指南

《使用Jackson进行JSON生成与解析的新手指南》这篇文章主要为大家详细介绍了如何使用Jackson进行JSON生成与解析处理,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录1. 核心依赖2. 基础用法2.1 对象转 jsON(序列化)2.2 JSON 转对象(反序列化)3.

使用Python实现快速搭建本地HTTP服务器

《使用Python实现快速搭建本地HTTP服务器》:本文主要介绍如何使用Python快速搭建本地HTTP服务器,轻松实现一键HTTP文件共享,同时结合二维码技术,让访问更简单,感兴趣的小伙伴可以了... 目录1. 概述2. 快速搭建 HTTP 文件共享服务2.1 核心思路2.2 代码实现2.3 代码解读3.

Elasticsearch 在 Java 中的使用教程

《Elasticsearch在Java中的使用教程》Elasticsearch是一个分布式搜索和分析引擎,基于ApacheLucene构建,能够实现实时数据的存储、搜索、和分析,它广泛应用于全文... 目录1. Elasticsearch 简介2. 环境准备2.1 安装 Elasticsearch2.2 J

使用C#代码在PDF文档中添加、删除和替换图片

《使用C#代码在PDF文档中添加、删除和替换图片》在当今数字化文档处理场景中,动态操作PDF文档中的图像已成为企业级应用开发的核心需求之一,本文将介绍如何在.NET平台使用C#代码在PDF文档中添加、... 目录引言用C#添加图片到PDF文档用C#删除PDF文档中的图片用C#替换PDF文档中的图片引言在当

Java中List的contains()方法的使用小结

《Java中List的contains()方法的使用小结》List的contains()方法用于检查列表中是否包含指定的元素,借助equals()方法进行判断,下面就来介绍Java中List的c... 目录详细展开1. 方法签名2. 工作原理3. 使用示例4. 注意事项总结结论:List 的 contain

C#使用SQLite进行大数据量高效处理的代码示例

《C#使用SQLite进行大数据量高效处理的代码示例》在软件开发中,高效处理大数据量是一个常见且具有挑战性的任务,SQLite因其零配置、嵌入式、跨平台的特性,成为许多开发者的首选数据库,本文将深入探... 目录前言准备工作数据实体核心技术批量插入:从乌龟到猎豹的蜕变分页查询:加载百万数据异步处理:拒绝界面

Android中Dialog的使用详解

《Android中Dialog的使用详解》Dialog(对话框)是Android中常用的UI组件,用于临时显示重要信息或获取用户输入,本文给大家介绍Android中Dialog的使用,感兴趣的朋友一起... 目录android中Dialog的使用详解1. 基本Dialog类型1.1 AlertDialog(

Python使用自带的base64库进行base64编码和解码

《Python使用自带的base64库进行base64编码和解码》在Python中,处理数据的编码和解码是数据传输和存储中非常普遍的需求,其中,Base64是一种常用的编码方案,本文我将详细介绍如何使... 目录引言使用python的base64库进行编码和解码编码函数解码函数Base64编码的应用场景注意

使用Sentinel自定义返回和实现区分来源方式

《使用Sentinel自定义返回和实现区分来源方式》:本文主要介绍使用Sentinel自定义返回和实现区分来源方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Sentinel自定义返回和实现区分来源1. 自定义错误返回2. 实现区分来源总结Sentinel自定