美國政府近日發(fā)布了一份網(wǎng)絡(luò)安全報告,呼吁開發(fā)人員停止使用容易出現(xiàn)內(nèi)存安全漏洞的編程語言,例如 C 和 C++,轉(zhuǎn)而使用內(nèi)存安全的編程語言進(jìn)行開發(fā)。這份報告由美國網(wǎng)絡(luò)空間總監(jiān)辦公室 (ONCD) 發(fā)布,旨在落實美國總統(tǒng)拜登的網(wǎng)絡(luò)安全戰(zhàn)略,目標(biāo)是“保護(hù)網(wǎng)絡(luò)空間的基石”。
內(nèi)存安全指的是程序在訪問內(nèi)存時能夠避免出現(xiàn)錯誤和漏洞,例如緩沖區(qū)溢出和懸空指針。Java 由于其 runtime 錯誤檢測功能,被認(rèn)為是一種內(nèi)存安全的語言。然而,C 和 C++ 允許直接操作內(nèi)存地址,并且缺乏邊界檢查,容易出現(xiàn)內(nèi)存安全問題。
報告援引微軟和谷歌的研究數(shù)據(jù),指出超過 70% 的安全漏洞都與內(nèi)存安全問題有關(guān)。報告還引用了美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 的開源軟件安全路線圖,建議開發(fā)人員從一開始就使用內(nèi)存安全的編程語言,進(jìn)行“安全設(shè)計”式的開發(fā)。
這份報告長達(dá) 19 頁,旨在強(qiáng)調(diào)網(wǎng)絡(luò)安全不僅僅是個人的責(zé)任,更是大型組織、科技公司和政府的共同責(zé)任。報告沒有推薦特定的編程語言替代 C 和 C++,而是強(qiáng)調(diào)有多種內(nèi)存安全的編程語言可供選擇。報告還呼吁企業(yè)和工程師采用最佳軟件開發(fā)實踐,并使用內(nèi)存安全的硬件,以減少惡意攻擊的可能性。
IT之家注意到,美國國家安全局 (NSA) 在去年 11 月發(fā)布的網(wǎng)絡(luò)安全信息文件中,列出了他們認(rèn)為安全的編程語言,其中包括:
Rust
Go
C#
Java
Swift
JavaScript
Ruby
但根據(jù) TIOBE 指數(shù) (衡量編程語言流行程度的指標(biāo)),C# 位居排行榜第 5 位,Java 第 4 位,JavaScript 第 6 位,Go 第 8 位,Swift 第 16 位,Rust 第 18 位,Ruby 第 20 位?梢姡琋SA 推薦的語言中只有 4 種屬于開發(fā)者最常用的語言。
該報告還強(qiáng)調(diào)了軟件安全評估的重要性,并認(rèn)為更好地評估標(biāo)準(zhǔn)能夠幫助科技公司更好地規(guī)劃、預(yù)測和緩解漏洞風(fēng)險。報告還以阿波羅 13 號登月任務(wù)為例,強(qiáng)調(diào)了在太空探索等關(guān)鍵領(lǐng)域使用內(nèi)存安全代碼的重要性。
這份報告是美國政府一系列網(wǎng)絡(luò)安全舉措的一部分。2023 年 3 月,拜登總統(tǒng)簽署了網(wǎng)絡(luò)安全行政命令,旨在加強(qiáng)軟件和硬件安全,并與科技行業(yè)建立合作關(guān)系。隨著數(shù)字化的不斷推進(jìn),更安全的編程語言和開發(fā)方式變得至關(guān)重要,這份報告正是呼吁業(yè)界重視這一問題的最新舉措。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標(biāo)識解析專題論壇在沈陽成功舉辦。