suchen
HeimTechnologie-PeripheriegeräteIT IndustrieDie US-Regierung empfiehlt Entwicklern, C/C++ nicht mehr zu verwenden und auf speichersichere Programmiersprachen umzusteigen

Laut Nachrichten dieser Website vom 29. Februar hat die US-Regierung kürzlich einen Cybersicherheitsbericht veröffentlicht, in dem Entwickler aufgefordert werden, keine Programmiersprachen mehr zu verwenden, die anfällig für Speichersicherheitslücken sind, wie etwa C und C++, und stattdessen speichersichere Programmierung zu verwenden Sprachen für die Entwicklung. Der Bericht wurde vom Office of the Cyberspace Director (ONCD) veröffentlicht, um die Cybersicherheitsstrategie von US-Präsident Joe Biden umzusetzen, mit dem Ziel, „den Eckpfeiler des Cyberspace zu schützen“.

美国政府建议开发者停止使用 C / C++,转用内存安全编程语言

Speichersicherheit bedeutet, dass ein Programm potenzielle Fehler und Schwachstellen beim Zugriff auf den Speicher, wie Pufferüberläufe und baumelnde Zeiger, wirksam vermeiden kann. Aufgrund seiner Fähigkeiten zur Laufzeitfehlererkennung gilt Java als speichersichere Programmiersprache. Im Gegensatz dazu erlauben C und C++ den direkten Zugriff auf Speicheradressen und verfügen nicht über eine Überprüfung der Grenzen, was sie anfälliger für Speichersicherheitsprobleme macht. Daher sind bei der Entwicklung von Anwendungen die Wahl der richtigen Programmiersprache und die Einführung entsprechender Speicherverwaltungsstrategien von entscheidender Bedeutung, um die Speichersicherheit zu gewährleisten.

Laut den im Bericht zitierten Forschungsdaten von Microsoft und Google stehen mehr als 70 % der Sicherheitslücken in engem Zusammenhang mit Speichersicherheitsproblemen. Darüber hinaus erwähnte der Bericht auch die von der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) veröffentlichte Open-Source-Softwaresicherheits-Roadmap, die Entwickler dazu ermutigt, speichersichere Programmiersprachen zu verwenden und „Security by Design“-Entwicklungsmethoden zu implementieren die frühen Phasen von Projekten. Dieser Ansatz zielt darauf ab, das Risiko zu verringern, dass Sicherheitslücken später behoben werden müssen, indem der Schwerpunkt auf der Sicherheit in den frühen Phasen des Softwaredesigns und der Softwareentwicklung liegt. Daher ist es von entscheidender Bedeutung, bei der Softwareentwicklung Wert auf die Speichersicherheit zu legen, um potenzielle Sicherheitslücken und -risiken wirksam zu reduzieren.

Dieser 19-seitige Bericht soll betonen, dass Cybersicherheit nicht nur in der Verantwortung von Einzelpersonen liegt, sondern auch in der gemeinsamen Verantwortung großer Organisationen, Technologieunternehmen und Regierungen. Der Bericht empfiehlt keine bestimmte Programmiersprache als Ersatz für C und C++, betont jedoch, dass eine Vielzahl speichersicherer Programmiersprachen zur Auswahl stehen. Der Bericht fordert Unternehmen und Ingenieure außerdem dazu auf, bewährte Softwareentwicklungspraktiken anzuwenden und speichersichere Hardware zu verwenden, um die Möglichkeit böswilliger Angriffe zu verringern.

Die US-amerikanische National Security Agency (NSA) hat in einem kürzlich veröffentlichten Informationsdokument zur Cybersicherheit einige Programmiersprachen erwähnt, die als sicher gelten.

  • Java

  • Swift

  • JavaScript

  • Ruby

  • Doch laut TIOBE-Index (ein Maß für die Beliebtheit von Programmiersprachen) belegt C# den 5. Platz in der Rangliste, und Java belegt den 4. Platz, JavaScript den 6. Platz, Go den 8. Platz, Swift den 16. Platz, Rust den 18. Platz und Ruby den 20. Platz. Es ist ersichtlich, dass nur 4 der von der NSA empfohlenen Sprachen zu den von Entwicklern am häufigsten verwendeten Sprachen gehören.

  • Der Bericht betont auch die Bedeutung der Software-Sicherheitsbewertung und ist davon überzeugt, dass bessere Bewertungsstandards Technologieunternehmen dabei helfen können, Schwachstellenrisiken besser zu planen, vorherzusagen und zu mindern. Der Bericht unterstreicht auch die Bedeutung der Verwendung von speichersicherem Code in kritischen Bereichen wie der Weltraumforschung und nennt als Beispiel die Mondlandemission Apollo 13.
  • Dieser Bericht ist Teil einer Reihe von Cybersicherheitsinitiativen der US-Regierung. Im März 2023 unterzeichnete Präsident Biden eine Durchführungsverordnung zur Cybersicherheit, die darauf abzielt, die Software- und Hardwaresicherheit zu stärken und Partnerschaften mit der Technologiebranche aufzubauen. Da die Digitalisierung immer weiter voranschreitet, sind sicherere Programmiersprachen und Entwicklungsmethoden von entscheidender Bedeutung. Dieser Bericht ist der jüngste Schritt, um die Branche aufzufordern, diesem Thema Aufmerksamkeit zu schenken.

Das obige ist der detaillierte Inhalt vonDie US-Regierung empfiehlt Entwicklern, C/C++ nicht mehr zu verwenden und auf speichersichere Programmiersprachen umzusteigen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme
Dieser Artikel ist reproduziert unter:IT之家. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen
Top 21 Entwickler -Newsletter, die sich 2025 abonnieren könnenTop 21 Entwickler -Newsletter, die sich 2025 abonnieren könnenApr 24, 2025 am 08:28 AM

Bleiben Sie über die neuesten technischen Trends mit diesen Top -Entwickler -Newsletters informiert! Diese kuratierte Liste bietet für jeden etwas, von KI -Enthusiasten bis hin zu erfahrenen Backend- und Frontend -Entwicklern. Wählen Sie Ihre Favoriten und sparen Sie Zeit, um nach REL zu suchen

Serverlose Bildverarbeitungspipeline mit AWS ECS und LambdaServerlose Bildverarbeitungspipeline mit AWS ECS und LambdaApr 18, 2025 am 08:28 AM

Dieses Tutorial führt Sie durch das Erstellen einer serverlosen Bildverarbeitungspipeline mit AWS -Diensten. Wir werden ein Next.JS -Frontend erstellen, der in einem ECS -Fargate -Cluster eingesetzt wird und mit einem API -Gateway, Lambda -Funktionen, S3 -Eimer und DynamoDB interagiert. Th

CNCF ARM64 Pilot: Impact and InsightsCNCF ARM64 Pilot: Impact and InsightsApr 15, 2025 am 08:27 AM

Dieses Pilotprogramm, eine Zusammenarbeit zwischen CNCF (Cloud Native Computing Foundation), Ampere Computing, Equinix Metal und betätigten, rationalisiert ARM64 CI/CD für CNCF -Github -Projekte. Die Initiative befasst sich mit Sicherheitsbedenken und Leistung

Erstellen eines Netzwerksanfälligkeitsscanners mit GoErstellen eines Netzwerksanfälligkeitsscanners mit GoApr 01, 2025 am 08:27 AM

Dieser GO-basierte Netzwerkanfälligkeitsscanner identifiziert potenzielle Sicherheitsschwächen effizient. Es nutzt die Parallelitätsfunktionen von GO und beinhaltet die Erkennung und Anfälligkeitserkennung. Erforschen wir seine Fähigkeiten und ethisch

See all articles

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

Video Face Swap

Video Face Swap

Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!

Heiße Werkzeuge

VSCode Windows 64-Bit-Download

VSCode Windows 64-Bit-Download

Ein kostenloser und leistungsstarker IDE-Editor von Microsoft

SublimeText3 Linux neue Version

SublimeText3 Linux neue Version

SublimeText3 Linux neueste Version

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

mPDF

mPDF

mPDF ist eine PHP-Bibliothek, die PDF-Dateien aus UTF-8-codiertem HTML generieren kann. Der ursprüngliche Autor, Ian Back, hat mPDF geschrieben, um PDF-Dateien „on the fly“ von seiner Website auszugeben und verschiedene Sprachen zu verarbeiten. Es ist langsamer und erzeugt bei der Verwendung von Unicode-Schriftarten größere Dateien als Originalskripte wie HTML2FPDF, unterstützt aber CSS-Stile usw. und verfügt über viele Verbesserungen. Unterstützt fast alle Sprachen, einschließlich RTL (Arabisch und Hebräisch) und CJK (Chinesisch, Japanisch und Koreanisch). Unterstützt verschachtelte Elemente auf Blockebene (wie P, DIV),