Support us

Власти США требуют от разработчиков отказаться от C/C++ к 2026 году

Агентство по кибербезопасности и защите инфраструктуры (CISA) США и ФБР напомнили о нежелательности использования небезопасных для памяти языков программирования вроде C и C++ из-за риска утечек. Ведомства призвали разработчиков ПО отказаться от них во благо клиентов и пользователей и предпринять ряд дополнительных мер. Особенно рекомендации ведомства касаются поставщиков ПО, связанных с критически важной национальной инфраструктурой.

13 комментариев
Власти США требуют от разработчиков отказаться от C/C++ к 2026 году

Агентство по кибербезопасности и защите инфраструктуры (CISA) США и ФБР напомнили о нежелательности использования небезопасных для памяти языков программирования вроде C и C++ из-за риска утечек. Ведомства призвали разработчиков ПО отказаться от них во благо клиентов и пользователей и предпринять ряд дополнительных мер. Особенно рекомендации ведомства касаются поставщиков ПО, связанных с критически важной национальной инфраструктурой.

В качестве безопасных альтернатив предлагается применять следующие языки:

  • Python,
  • Java,
  • C#,
  • Go,
  • Delphi/Object Pascal,
  • Swift,
  • Ruby,
  • Rust,
  • Ada.

Также к 1 января 2026 года разработчикам рекомендовано создать дорожную карту для уже существующих продуктов, написанных на небезопасных языках, с планом по устранению соответствующих уязвимостей в ключевых компонентах кода. Кроме того, они должны продемонстрировать, что выполняют эту дорожную карту.

Другие обозначенные CISA и ФБР практики связаны с использованием паролей по умолчанию в продуктах, применением опенсорсного кода с эксплуатируемыми уязвимостями, уязвимостями с прямым внедрением SQL, отсутствием базового обнаружения вторжений и многофакторной аутентификации, а также другими опасностями.

«Отец» C++ выступил в его защиту — в АНБ США требуют отказаться от языка
«Отец» C++ выступил в его защиту — в АНБ США требуют отказаться от языка
По теме
«Отец» C++ выступил в его защиту — в АНБ США требуют отказаться от языка
Google: Rust-разработчики вдвое продуктивнее разработчиков на C++
Google: Rust-разработчики вдвое продуктивнее разработчиков на C++
По теме
Google: Rust-разработчики вдвое продуктивнее разработчиков на C++
16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
10 курсов по C++ (июнь 2023)
10 курсов по C++ (июнь 2023)
10 курсов по C++ (июнь 2023)
С++, несмотря на свой солидный возраст, остается одним из основных языков программирования, который применется очень широко: от разработки ПО до создания игр. В сети много ресурсов, которые помогут освоить этот язык. Советуем обратить внимаение на подборку команды Digitaldefynd, котрую мы дополнили. В ней как платные, так и бесплатные ресурсы для людей с разным уровнем подготовки и знаний С++.
1 комментарий
10 курсов по SQL для лучшего понимания работы с большими данными (май, 2023)
10 курсов по SQL для лучшего понимания работы с большими данными (май, 2023)
10 курсов по SQL для лучшего понимания работы с большими данными (май, 2023)
Собрали 10 платных и бесплатных онлайн-курсов для изучения SQL. Программы рассчитаны на слушателей, которые только начинают или продолжают знакомство с языком.
10 способов научиться программировать самостоятельно
10 способов научиться программировать самостоятельно
10 способов научиться программировать самостоятельно
Хотите научиться кодить и освоить алгоритмы? Собрали десять советов с чего начать изучение программирования для тех, кто только начинает своё путешествие в мир программирования и снабдили все это полезными ссылками на курсы для начинающих программистов.
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Anonymous
Anonymous
2

В качестве безопасных альтернатив предлагается применять следующие языки:

Мда.. Список явно составлялся бюрократами, которые совершенно не представляют где и для чего применяется С и С++.

И да, в оригинале этот список отсутствует. Так что редакция, не надо лепить отсебятину.

Пользователь отредактировал комментарий 8 ноября 2024, 01:24

table
table Table в Database
0

почему отсутствует?все там есть. Надо просто dive deeper

https://www.cisa.gov/sites/default/files/2023-12/The-Case-for-Memory-Safe-Roadmaps-508c.pdf

тут есть списочек memory safe

2

В том списке только C#, Go, Java, Python, Rust :)

-2

и Swift

povelitel-krasnogo-drakona
povelitel-krasnogo-drakona Проектный мессенджер в 我想排便
4

PHP очень безопасен

Anonymous
Anonymous
3

ёсць яшчэ адна небяспечная мова

1

В качестве безопасных альтернатив предлагается применять следующие языки:

И список бугага. Эти ребятки стандарт наверное C++ дальше 80-го года не открывали. Позорище.

1

Пользователь отредактировал комментарий 8 ноября 2024, 18:09

2

Что в том списке делает Delphi/Object Pascal? Мне этот язык нравился как и IDE, но воспринимать без смеха то как клиенты зачитывали с экрана "Access Violation ..." было тяжело

Пользователь отредактировал комментарий 9 ноября 2024, 09:51

-2

Ada безопасносно по памяти и проверено временем

https://habr.com/ru/articles/856804/
"Что касается Ada, то там есть всё то, что есть в Rust -- ссылки/указатели с временем жизни и неплохой borrow checker, в Ada/SPARK посильнее, чем в Rust будет, а еще встроенные в язык экторы (которые рантайм может превратить в аналог горутин), да и мейлбоксы с каналами несложно организовать, пакетный менеджер, деструкторы при поддержке компилятора, ну и так далее. Есть даже некоторые реализации примитивного GC, правда, в Ada он нужен куда реже, там компилятор достаточно умен, чтобы гораздо свободнее протаскивать локальные переменные. В принципе, его можно воспринимать как более безопасный Си, как и D, просто он не модный."

Станет легче от того что программа упадет с ArrayIndexOutOfBoundsException или IndexOutOfRangeException? 🤭

https://www.linkedin.com/pulse/buffer-overflow-java-chathushka-dilhanhttps://learn.microsoft.com/en-us/dotnet/api/system.indexoutofrangeexception?view=net-8.0

аналог тех исключений
https://cplusplus.com/reference/stdexcept/out_of_range/

небезопасный код есть и в Rust
https://doc.rust-lang.org/book/ch19-01-unsafe-rust.html#unsafe-superpowers

0

Да, Python вместо C++ - это сильно. И кто сказал, что Штаты технологически сильная держава? Да таких властей можно не бояться, думают не тем местом.

2

Будут безопасную ос на жабаскрипте писать?