미국 정부는 개발자에게 C/C++ 사용을 중단하고 메모리 안전 프로그래밍 언어로 전환할 것을 권장합니다.

2월 29일 이 웹사이트의 소식에 따르면, 미국 정부는 최근 개발자들에게 C, C++ 등 메모리 안전에 취약한 프로그래밍 언어 사용을 중단하고 대신 메모리 안전 프로그래밍을 사용할 것을 촉구하는 사이버 보안 보고서를 발표했습니다. 개발을 위한 언어. 이 보고서는 '사이버 공간의 초석 보호'를 목표로 조 바이든 미국 대통령의 사이버 보안 전략을 구현하기 위해 ONCD(Office of the Cyberspace Director)가 발표했습니다.

메모리 안전은 프로그램이 메모리에 액세스할 때 버퍼 오버플로 및 매달린 포인터와 같은 잠재적인 오류와 취약점을 효과적으로 방지할 수 있음을 의미합니다. Java는 런타임 오류 감지 기능으로 인해 메모리 안전 프로그래밍 언어로 간주됩니다. 대조적으로 C와 C++는 메모리 주소에 대한 직접 액세스를 허용하고 경계 검사가 부족하여 메모리 안전 문제가 발생하기 쉽습니다. 따라서 애플리케이션을 개발할 때 올바른 프로그래밍 언어를 선택하고 해당 메모리 관리 전략을 채택하는 것은 메모리 안전을 보장하는 데 중요합니다.

보고서에 인용된 Microsoft와 Google의 연구 데이터에 따르면 보안 취약점의 70% 이상이 메모리 안전 문제와 밀접한 관련이 있습니다. 또한 보고서는 개발자가 메모리 안전 프로그래밍 언어를 사용하고 "설계에 의한 보안" 개발 방법을 구현하도록 권장하는 미국 사이버보안 및 인프라 보안국(CISA)이 발표한 오픈 소스 소프트웨어 보안 로드맵도 언급했습니다. 프로젝트의 초기 단계. 이 접근 방식은 소프트웨어 설계 및 개발의 초기 단계에서 보안에 중점을 두어 나중에 수정해야 하는 보안 취약점의 위험을 줄이는 것을 목표로 합니다. 따라서 소프트웨어 개발 중에 메모리 안전성을 강조하는 것이 중요하며, 이를 통해 잠재적인 보안 취약점과 위험을 효과적으로 줄일 수 있습니다.

19페이지로 구성된 이 보고서는 사이버 보안이 개인의 책임일 뿐만 아니라 대규모 조직, 기술 회사 및 정부의 공동 책임임을 강조하는 것을 목표로 합니다. 보고서는 C와 C++를 대체할 특정 프로그래밍 언어를 권장하지는 않지만 선택할 수 있는 메모리 안전 프로그래밍 언어가 다양하다는 점을 강조합니다. 보고서는 또한 기업과 엔지니어에게 최고의 소프트웨어 개발 관행을 채택하고 메모리 안전 하드웨어를 사용하여 악의적인 공격 가능성을 줄일 것을 촉구합니다. #

Java
Swift
JavaScript
Ruby
하지만 TIOBE 지수(프로그래밍 언어의 인기를 측정하는 지표)에 따르면 C#은 순위에서 5위를 차지합니다. 그리고 자바 4위, JavaScript가 6위, Go가 8위, Swift가 16위, Rust가 18위, Ruby가 20위를 차지했습니다. NSA가 권장하는 언어 중 4개만이 개발자들이 가장 많이 사용하는 언어 중 하나임을 알 수 있다.

• 이 보고서는 또한 소프트웨어 보안 평가의 중요성을 강조하고 더 나은 평가 표준이 기술 회사가 취약성 위험을 더 잘 계획, 예측 및 완화하는 데 도움이 될 수 있다고 믿습니다. 보고서는 또한 아폴로 13호 달 착륙 임무를 예로 들어 우주 탐험과 같은 중요한 영역에서 메모리 안전 코드를 사용하는 것의 중요성을 강조합니다.

이 보고서는 일련의 미국 정부 사이버 보안 이니셔티브의 일부입니다. 2023년 3월 바이든 대통령은 소프트웨어 및 하드웨어 보안을 강화하고 기술 산업과의 파트너십 구축을 목표로 하는 사이버 보안 행정 명령에 서명했습니다. 디지털화가 계속 진행됨에 따라 보다 안전한 프로그래밍 언어와 개발 방법이 중요해졌으며, 이 보고서는 업계에 이 문제에 대한 관심을 촉구하는 최신 조치입니다.

위 내용은 미국 정부는 개발자에게 C/C++ 사용을 중단하고 메모리 안전 프로그래밍 언어로 전환할 것을 권장합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!