米国政府は開発者に C/C++ の使用をやめ、メモリセーフなプログラミング言語に切り替えることを推奨-IT業界-php.cn

ホームページ

テクノロジー周辺機器

IT業界

米国政府は開発者に C/C++ の使用をやめ、メモリセーフなプログラミング言語に切り替えることを推奨

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Feb 29, 2024 pm 03:19 PM

プログラミング言語サイバーセキュリティ

2 月 29 日のこのサイトのニュースによると、米国政府は最近サイバーセキュリティ報告書を発表し、開発者に対し C や C などのメモリ安全性の脆弱性がありやすいプログラミング言語の使用をやめ、代わりにメモリを使用するよう呼び掛けました。安全なプログラミング言語の開発。この報告書は、「サイバースペースの基盤を保護する」という目標を掲げ、ジョー・バイデン米国大統領のサイバーセキュリティ戦略を実施するためにサイバースペース局長室（ONCD）によって発表された。

#メモリの安全性とは、プログラムがバッファオーバーフローやダングリングポインタなど、メモリにアクセスする際の潜在的なエラーや脆弱性を効果的に回避できることを意味します。 Java は、実行時エラー検出機能があるため、メモリセーフなプログラミング言語とみなされます。対照的に、C と C ではメモリアドレスへの直接アクセスが可能ですが、境界チェックがないため、メモリの安全性の問題が発生しやすくなります。したがって、アプリケーションを開発する場合、メモリの安全性を確保するには、適切なプログラミング言語を選択し、対応するメモリ管理戦略を採用することが重要です。

レポートで引用されている Microsoft と Google の調査データによると、セキュリティの脆弱性の 70% 以上がメモリの安全性の問題と密接に関連しています。さらに、レポートでは、米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)が発表したオープンソース・ソフトウェアのセキュリティ・ロードマップにも言及しており、開発者はメモリセーフなプログラミング言語を採用し、「セキュリティ・バイ・デザイン」開発手法を早期に実装することが奨励されています。プロジェクトの段階。このアプローチは、ソフトウェアの設計と開発の初期段階でセキュリティに重点を置くことで、後で修正する必要があるセキュリティ脆弱性のリスクを軽減することを目的としています。したがって、ソフトウェア開発中にメモリの安全性を強調することが重要であり、これにより潜在的なセキュリティの脆弱性とリスクを効果的に軽減できます。

19ページの報告書は、サイバーセキュリティは個人の責任だけではなく、大規模な組織、テクノロジー企業、政府の共同責任でもあることを強調することを目的としています。このレポートは、C および C に代わる特定のプログラミング言語を推奨していませんが、メモリセーフなプログラミング言語が複数あることから選択できることを強調しています。同報告書はまた、企業やエンジニアに対し、ソフトウェア開発のベストプラクティスを採用し、メモリ安全なハードウェアを使用して悪意のある攻撃の可能性を減らすよう呼びかけている。

米国家安全保障局 (NSA) は、最近リリースされたサイバーセキュリティ情報文書の中で、安全であると考えられるいくつかのプログラミング言語について言及しました。注目に値します...

# Rust
Go
C
Java
Swift
JavaScript

このレポートでは、ソフトウェアセキュリティ評価の重要性も強調しており、より優れた評価基準は、テクノロジー企業が脆弱性リスクをより適切に計画、予測、軽減するのに役立つと考えています。このレポートでは、アポロ 13 号の月面着陸ミッションを例に挙げ、宇宙探査などの重要な分野でメモリセーフなコードを使用することの重要性も強調しています。

このレポートは、米国政府の一連のサイバーセキュリティイニシアチブの一部です。 2023年3月、バイデン大統領はソフトウェアとハードウェアのセキュリティ強化とテクノロジー業界とのパートナーシップ確立を目的としたサイバーセキュリティ大統領令に署名した。デジタル化が進むにつれて、より安全なプログラミング言語と開発手法が重要になっており、このレポートは業界にこの問題への注意を呼び掛ける最新の動きです。

以上が米国政府は開発者に C/C++ の使用をやめ、メモリセーフなプログラミング言語に切り替えることを推奨の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事はIT之家で複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

CNCF ARM64パイロット：インパクトと洞察Apr 15, 2025 am 08:27 AM

このパイロットプログラム、CNCF（クラウドネイティブコンピューティングファンデーション）、アンペアコンピューティング、Equinix Metal、およびActuatedのコラボレーションであるCNCF GithubプロジェクトのARM64 CI/CDが合理化されます。このイニシアチブは、セキュリティの懸念とパフォーマンスリムに対処します

GOでネットワークの脆弱性スキャナーを構築しますApr 01, 2025 am 08:27 AM

このGOベースのネットワーク脆弱性スキャナーは、潜在的なセキュリティの弱点を効率的に識別します。 Goの同時機能機能を速度で活用し、サービスの検出と脆弱性のマッチングが含まれます。その能力と倫理を探りましょう

2025年のトップ10のベスト無料バックリンクチェッカーツールMar 21, 2025 am 08:28 AM

ウェブサイトの構築は最初のステップに過ぎません：SEOとバックリンクの重要性ウェブサイトを構築することは、それを貴重なマーケティング資産に変換するための最初のステップにすぎません。検索エンジンでのWebサイトの可視性を向上させ、潜在的な顧客を引き付けるために、SEO最適化を行う必要があります。バックリンクは、ウェブサイトのランキングを改善するための鍵であり、Googleや他の検索エンジンにWebサイトの権限と信頼性を示しています。すべてのバックリンクが有益であるわけではありません：有害なリンクを特定して回避するすべてのバックリンクが有益であるわけではありません。有害なリンクはあなたのランキングに害を及ぼす可能性があります。優れた無料のバックリンクチェックツールは、ウェブサイトへのリンクのソースを監視し、有害なリンクを思い出させます。さらに、競合他社のリンク戦略を分析し、それらから学ぶこともできます。無料のバックリンクチェックツール：SEOインテリジェンスオフィサー

See all articles