LINUXTALKS.CO

АНБ рекомендует переходить на языки программирования, безопасно работающие с памятью

 


0

0

Агентство национальной безопасности США опубликовало отчёт с анализом рисков появления уязвимостей, вызванных ошибками при работе с памятью, такими как обращение к области памяти после её освобождения и выход за границы буфера. Организациям рекомендовано по возможности уйти от использования языков программирования, таких как Си и Си++, перекладывающих управление памятью на разработчика, в пользу языков, обеспечивающих автоматическое управление памятью или выполняющих проверки безопасной работы с памятью во время компиляции.

В числе рекомендованных языков, позволяющих снизить риск появления ошибок, вызванных небезопасной работой с памятью, названы C#, Go, Java, Ruby, Rust и Swift. В качестве примера упоминается статистика компаний Microsoft и Google, в соответствие с которой около 70% уязвимостей в их программных продуктах вызваны небезопасной работой с памятью. При невозможности мигрировать на более безопасные языки организациям советуют усилить защиту, используя дополнительные опции компиляторов, инструменты для выявления ошибок и настройки операционных систем, усложняющие эксплуатацию уязвимостей.

// cc-by opennet.ru
// converted with crypt’s opennet autoreposter

>>> Подробности

★★★★★★★★★★★★

Те, кто готов променять свободу на безопасность, не достойны ни свободы, ни безопасности

(с) отец-основатель тех самых США

ThePlayerZero    

Android / Chrome

А собственную Аду они похерили?

Minona    
★★★★
Windows / Yandex
Ответ на: комментарий от ThePlayerZero

При невозможности мигрировать на более безопасные языки организациям советуют усилить защиту, используя дополнительные опции компиляторов, инструменты для выявления ошибок и настройки операционных систем, усложняющие эксплуатацию уязвимостей.

Свобода выбора не нарушается.
Так что всё ОК.

Minona    
★★★★
Windows / Yandex

АНБ рекомендует. Статистика компаний Microsoft и Google

Свои рекомендации и статистику могут засунуть себе в попу.

odalist    
★★★★★
Linux / Chrome
Ответ на: комментарий от Aber

У нас бы не рекомендовали, а ввели повинность.

Салоежка ты наш….

odalist    
★★★★★
Linux / Chrome
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=90