АНБ рекомендует переходить на языки программирования, безопасно работающие с памятью
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
Агентство национальной безопасности США опубликовало отчёт с анализом рисков появления уязвимостей, вызванных ошибками при работе с памятью, такими как обращение к области памяти после её освобождения и выход за границы буфера. Организациям рекомендовано по возможности уйти от использования языков программирования, таких как Си и Си++, перекладывающих управление памятью на разработчика, в пользу языков, обеспечивающих автоматическое управление памятью или выполняющих проверки безопасной работы с памятью во время компиляции.
В числе рекомендованных языков, позволяющих снизить риск появления ошибок, вызванных небезопасной работой с памятью, названы C#, Go, Java, Ruby, Rust и Swift. В качестве примера упоминается статистика компаний Microsoft и Google, в соответствие с которой около 70% уязвимостей в их программных продуктах вызваны небезопасной работой с памятью. При невозможности мигрировать на более безопасные языки организациям советуют усилить защиту, используя дополнительные опции компиляторов, инструменты для выявления ошибок и настройки операционных систем, усложняющие эксплуатацию уязвимостей.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://news.ycombinator.com/i...)
- OpenNews: 70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью
- OpenNews: Публикация архива эксплоитов АНБ вскрыла большой пласт старых уязвимостей
- OpenNews: Возможный сценарий успешной атаки АНБ на алгоритм Диффи-Хеллмана
- OpenNews: Серия уязвимостей в продуктах Cisco, выявленных после публикации эксплоитов АНБ
- OpenNews: Утечка документов из АНБ свидетельствует о взломе крупнейшего поставщика SIM-карт
Похожие новости:
- Выпуск языка программирования Rust 1.65
- Google упраздняет поддержку JPEG XL в Chrome
- Доступна серверная JavaScript-платформа Node.js 19.0
- Выпуск фреймворка для создания сетевых приложений ErgoFramework 2.2
- Проект LLVM развивает средства для безопасной работы с буферами в C++
- В ядро Linux 6.1 приняты изменения, обеспечивающие поддержку языка Rust
- Десятая версия патчей для ядра Linux с поддержкой языка Rust
- Проект OpenBSD опубликовал git-совместимую систему управления версий Got 0.76
- Выпуск языка программирования Rust 1.64
- Выпуск Java SE 19
Теги для поиска: #_nsa, #_gcc, #_cpp, #_csharp, #_go, #_java, #_ruby, #_rust, #_swift
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 20-Апр 12:29
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
|
Агентство национальной безопасности США опубликовало отчёт с анализом рисков появления уязвимостей, вызванных ошибками при работе с памятью, такими как обращение к области памяти после её освобождения и выход за границы буфера. Организациям рекомендовано по возможности уйти от использования языков программирования, таких как Си и Си++, перекладывающих управление памятью на разработчика, в пользу языков, обеспечивающих автоматическое управление памятью или выполняющих проверки безопасной работы с памятью во время компиляции. В числе рекомендованных языков, позволяющих снизить риск появления ошибок, вызванных небезопасной работой с памятью, названы C#, Go, Java, Ruby, Rust и Swift. В качестве примера упоминается статистика компаний Microsoft и Google, в соответствие с которой около 70% уязвимостей в их программных продуктах вызваны небезопасной работой с памятью. При невозможности мигрировать на более безопасные языки организациям советуют усилить защиту, используя дополнительные опции компиляторов, инструменты для выявления ошибок и настройки операционных систем, усложняющие эксплуатацию уязвимостей. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 20-Апр 12:29
Часовой пояс: UTC + 5