Агенцтва нацыянальнай бяспекі заклікала распрацоўшчыкаў адмовіцца ад С/С++
Спецыялісты АНБ ЗША параілі распрацоўшчыкам па магчымасці выкарыстоўваць пры напісанні праграмнага забеспячэння мовы праграмавання, бяспечнейшыя з пункту гледжання доступу да памяці. У агенцтве лічаць, што замест такіх моў, як C або C++, варта аддаваць перавагу C#, Rust, Go, Java, Ruby або Swift.
У паведамленні АНБ гаворыцца, што зламыснікі могуць выкарыстоўваць праблемы кіравання памяццю, якія ўзнікаюць пры ўжыванні моў C і C++ — напрыклад перапаўненне буфера або памылкі размеркавання памяці, — для атрымання несанкцыянаванага доступу да мэтавых сістэм.
Як альтэрнатыву ім рэкамендуецца выкарыстоўваць мовы, чые механізмы праверкі аўтаматычна прадухіляюць з’яўленне ў кодзе памылак, якія могуць ператварыцца ва ўразлівасці.
У верасні адмовіцца ад стварэння новых праектаў на C/C++ дзеля «бяспекі і надзейнасці» заклікаў тэхнічны дырэктар Microsoft Azure Марк Русіновіч.
Читать на dev.by