Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Разведслужбы Five Eyes призывают разработчиков больше доверять языку Rust, и меньше - C++

08/12/23

Five-Eyes

Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA), входящее в состав Министерства внутренней безопасности США, настоятельно рекомендует руководителям в области бизнеса и технологий сосредоточиться на безопасности памяти при разработке программного обеспечения. Агентство опубликовало доклад "Защита памяти: Путь вперёд".

CISA совместно с Агентством национальной безопасности (NSA), ФБР и кибербезопасными властями Австралии, Канады, Великобритании и Новой Зеландии призывает к лучшему соблюдению рекомендаций по обеспечению безопасности на этапе проектирования, поддержанных всеми этими организациями.

Агентство призывает производителей программного обеспечения уделять внимание безопасности памяти, разрабатывая и публикуя дорожные карты по устранению таких уязвимостей в своих продуктах. Цель такой публичной декларации - демонстрация клиентам ответственности за вопросы безопасности.

Проблема безопасности памяти привлекла широкое внимание, в том числе со стороны Consumer Reports , указывая на осведомлённость общественности. Например, Microsoft признала, что около 70% её уязвимостей связаны с ошибками безопасности памяти, а Google подтвердила аналогичную статистику для проекта Chromium.

CISA советует разработчикам использовать такие языки программирования, как C#, Go, Java, Python, Rust и Swift, которые обеспечивают безопасность памяти, указывают в Securitylab.

Бьярне Страуструп, создатель C++, защищает свой язык, утверждая, что совместимый с ISO C++ может обеспечить безопасность типов и памяти при использовании соответствующих инструментов. Однако это не умаляет интереса к Rust и другим безопасным языкам.

CISA приходит к выводу, что наиболее перспективный путь к искоренению уязвимостей безопасности памяти - это стандартизация на безопасных языках программирования и миграция критически важных компонентов программного обеспечения на эти языки.

Темы:КибербезопасностьОтрасльинструкцииСоюз "5 глаз"
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...