Casa Branca pede que desenvolvedores evitem C e C++ e usem linguagens 'memory-safe'

 (infoworld.com)
18 pontos por mammal 2024-02-29 | 11 comentários | Compartilhar no WhatsApp
  • O governo de Joe Biden quer que desenvolvedores de software usem linguagens de programação com segurança de memória e abandonem linguagens vulneráveis como C/C++.
  • Em um relatório publicado recentemente, o Office of the National Cyber Director (ONCD) da Casa Branca pediu aos desenvolvedores que usem linguagens de programação sem vulnerabilidades de segurança de memória para reduzir o risco de ataques cibernéticos.
  • Segundo pesquisas recentes da Microsoft e do Google, cerca de 70% de todas as vulnerabilidades de segurança são causadas por problemas de segurança de memória.
  • A Agência de Segurança Cibernética e de Infraestrutura dos EUA também pediu aos desenvolvedores, em uma postagem de blog publicada em setembro passado, que usem linguagens com segurança de memória.
  • CISA, FBI, NSA e agências de inteligência aliadas publicaram em dezembro passado o "Memory Safe Roadmap Casebook".

Linguagens de programação com segurança de memória recomendadas pela NSA

  • Rust
  • Go
  • C#
  • Java
  • Swift
  • Ruby

Leituras relacionadas

11 comentários

 
freedomzero 2024-03-02

Jure lealdade ao império dos caranguejos~~
 
aer0700 2024-03-02

Há uma montanha de legado feito em C e C++, e como dizem que mesmo quando os ricos quebram, três gerações ainda vivem disso, então não parece que algo vá mudar já amanhã, mas daqui para frente alguma coisa deve mudar.
Acho que pode ser que C e C++ evoluam, ou que a troca geracional das linguagens acelere; estou curioso para ver no que vai dar.
Antes disso, acho melhor eu me aposentar. Para acompanhar e observar uma tempestade dessas, agora já me falta energia... Força para todo mundo
 
aer0700 2024-03-02

Se mandarem reescrever todo o legado da nossa empresa em Rust, talvez eu prefira simplesmente pedir demissão...
 
2024-03-01
[Este comentário foi ocultado.]
 
nin12 2024-02-29

Além disso, uma ficha informativa de cibersegurança da NSA, de novembro de 2022, listou C#, Go, Java, Ruby e Swift, além de Rust, como linguagens de programação que ela considera seguras em termos de memória.

Cerca de 22% de todos os programadores de software usavam C++, e 19% usavam C em 2023, segundo a Statista, tornando-as menos populares do que JavaScript, Python, Java e algumas outras. Mas o índice TIOBE Programming Community classifica apenas Python como mais popular, seguido por C, C++ e Java.

Pelo visto, JavaScript não é uma linguagem memory-safe!
 
mammal 2024-02-29

Ah... como não dá para editar no GeekNews, se o xguru vir isso, por favor corrija T_T
 
xguru 2024-02-29

Sim, já removi!
 
cotlin 2024-02-29

Mas, no ecossistema de C++, que tem de longe a maior base de usuários, acho que no fim vão encontrar uma solução (cppfront sendo pesquisado), e vendo que no cppcon também há muitas apresentações enfatizando segurança, parece que isso será resolvido mais pelo lado da evolução da linguagem do que por uma migração para outras linguagens.
 
mammal 2024-02-29

Também há esforços para resolver isso já no nível de hardware, como a Memory Tagging Extension da Arm. De qualquer forma, não dá para simplesmente fazer puf(?) e portar uma base de código gigantesca já existente...