Улады ЗША патрабуюць ад распрацоўшчыкаў адмовіцца ад C/C++ да 2026 года
Агенцтва па кібербяспецы і абароне інфраструктуры (CISA) ЗША і ФБР нагадалі пра непажаданасць выкарыстання небяспечных для памяці моў праграмавання накшталт C і C++ праз рызыку ўцечак. Ведамствы заклікалі распрацоўшчыкаў софту адмовіцца ад іх на карысць кліентаў і карыстальнікаў і распачаць шэраг дадатковых мер. Асабліва рэкамендацыі ведамстваў датычацца пастаўшчыкоў софту, звязаных з крытычна важнай нацыянальнай інфраструктурай.
У якасці бяспечных альтэрнатыў прапаноўваецца ўжываць наступныя мовы:
- Python,
- Java,
- C#,
- Go,
- Delphi/Object Pascal,
- Swift,
- Ruby,
- Rust,
- Ada.
Таксама да 1 студзеня 2026 года распрацоўшчыкам рэкамендавана стварыць дарожную карту для ўжо існых прадуктаў, напісаных на небяспечных мовах, з планам ліквідацыі адпаведных уразлівасцяў у ключавых кампанентах кода. Акрамя таго, яны павінны прадэманстраваць, што выконваюць гэтую дарожную карту.
Іншыя пазначаныя CISA і ФБР практыкі звязаныя з выкарыстаннем пароляў па змаўчанні ў прадуктах, ужываннем оўпэнсорснага кода з эксплуатаванымі ўразлівасцямі, уразлівасцямі з прамым укараненнем SQL, адсутнасцю базавага выяўлення ўварванняў і шматфактарнай аўтэнтыфікацыі, а таксама іншымі небяспекамі.
Читать на dev.by