Службата на Националния кибердиректор (ONCD) публикува нов доклад, озаглавен “Back to the Building Blocks: A Path Toward Secure and Measurable Software”. Това е едно от първите важни изявления на новия директор на ONCD Хари Кокър, който бе номиниран от Джо Байдън за поста на директор по въпросите на националната киберсигурност.
В доклада се представят убедителни аргументи в подкрепа на приемането на езици за програмиране, които са безопасни за паметта.
Този нов фокус се основава на целта за възстановяване на отговорността по отношение на киберсигурността и преструктуриране на стимулите в полза на дългосрочните инвестиции в областта на киберсигурността. Езиците за програмиране, които са безопасни за паметта, също бяха включени като цел на Инициативата за сигурност на софтуера с отворен код (OS3I), която наскоро публикува нов доклад.
При използването на език за програмиране, който е безопасен за паметта, като Rust, Go, Java, Swift и Python, разработчиците не могат да създадат код, който причинява грешка в паметта, тъй като езикът включва специфични свойства като безопасност на паметта. Когато разработчиците пишат код на езици, които не са безопасни за паметта, като например C и C++, те могат по невнимание да напишат код, който може да причини грешки при достъпа до паметта. Вместо грешките да бъдат уловени по време на компилиране и изпълнение, както е при езиците, осигуряващи безопасност на паметта, те попадат в крайната версия и причиняват проблеми със сигурността, пише Дженифър Грегъри, автор в областта на теми, свързани с киберсигурност.
Грегъри допълва, че изборът на език, който е безопасен за паметта, значително намалява или напълно елиминира уязвимостите, свързани с паметта. В допълнение към подобрената сигурност, езиците за безопасност на паметта също така намаляват сривовете и позволяват на разработчиците да увеличат производителността си, тъй като не е необходимо да се фокусират върху проблемите с управлението на паметта.
Докладът се фокусира върху това да накара организациите да се съсредоточат върху две конкретни области, свързани с езиците, които са безопасни за паметта. Освен това правителството иска да се съсредоточи върху създаването на партньорства с техническата общност, особено с инженерите и разработчиците, за да си сътрудничат в осъществяването на тази ключова промяна.
Въпреки че се препоръчва използването на езици, които са безопасни за паметта, преходът към тях е предизвикателен. Много софтуерни програми и библиотеки се базират на неподходящи езици за защита на паметта, като пренаписването на цялата база данни често е невъзможно. Започването на нов проект с безопасен език за програмиране представлява най-лесният начин за преход. Организациите могат да намалят атаките, като пренапишат само критичните функции и библиотеки, които са най-уязвими към грешки, свързани с паметта. Подходящи езици като Rust и Swift са оперативно съвместими със C и C++, което улеснява този преход. Въпреки това, осъществяването на прехода изисква подходящи ресурси за разработчици. Организациите трябва да започнат с оценка на наличните си експерти по езиците за безопасност на паметта и да осигурят обучение както за настоящите, така и за новите разработчици в тази област.
ГЛЕДАЙТЕ: Къде Инвестират ИТ Специалистите? Успешните Стратегии – Част 1
ГЛЕДАЙТЕ: Къде Инвестират ИТ Специалистите? Успешните Стратегии – Част 2
ГЛЕДАЙТЕ: ИТ Индустрията във Варна – част 2 | Епизод 2 | The BIG TECH #BG | DevStyleR
Прочетете още:
1. Край на Използването на Западни Технологии в Китай?
2. Временно Класиране в Топ Софтуерна Компания 2023
3. Дженсън Хуанг Отговори на Коментара си за “Смъртта на Програмирането”
