Правительство США призывает программистов использовать «языки программирования, безопасные для памяти»
Управление Национального директора по кибербезопасности Белого дома (ONCD) в новом докладе призвало разработчиков использовать «языки программирования, безопасные для памяти».
Этот шаг правительства США является частью стратегии президента Байдена по кибербезопасности и шагом по «защите строительных блоков киберпространства».
Безопасность памяти подразумевает защиту от ошибок и уязвимостей, связанных с доступом к памяти, таких как переполнение буфера и зависание указателей.
Среди популярных сегодня языков программирования проверку ошибок во время выполнения Java следует считать языком программирования, безопасным для памяти. Между тем, в некоторых языках программирования отсутствуют функции, связанные с безопасностью памяти, например C и C++. В отчете говорится, что C и C++ являются «небезопасными языками программирования».
В отчете ONCD не уточняется, какие языки программирования считаются безопасными для памяти. Однако в ноябре 2022 года Агентство национальной безопасности (АНБ) опубликовало подробный информационный бюллетень по кибербезопасности языков программирования, считающихся безопасными для памяти.
Ниже приведены языки программирования, рекомендованные АНБ:
- Ржавчина
- Идти
- С#
- Джава
- Быстрый
- JavaScript
- Рубин
Все языки, рекомендованные АНБ выше, входят в топ-20 самых популярных языков.