Управление Национального кибер-директора Белого дома (ONCD) предприняло значительный шаг в направлении улучшения безопасности программного обеспечения, призвав технологические компании устранить уязвимости безопасности памяти и внедрить безопасные для памяти языки программирования, такие как Rust.
Ожидается, что этот шаг позволит создать более устойчивую цифровую инфраструктуру к кибератакам. Вот все подробности, которые вам нужно знать…
Каковы уязвимости безопасности памяти?
Уязвимости безопасности памяти в программном обеспечении — это проблемы управления памятью, которые возникают во время доступа к памяти, ее записи, выделения или освобождения из-за ошибок или недостатков кодирования. Эти уязвимости могут стать золотой жилой для киберпреступников.
Они могут привести к различным рискам и проблемам безопасности, включая переполнение буфера, использование после освобождения, неинициализированное использование памяти и двойное освобождение. Успешная эксплуатация может представлять серьезный риск, поскольку позволяет киберпреступникам получить несанкционированный доступ к данным или выполнить вредоносный код с привилегиями владельца системы.
Что говорится в отчете ONCD?
ротчет, опубликованный ONCD подчеркивает, как уязвимости безопасности памяти нарушают цифровую экосистему на протяжении более 35 лет, и подчеркивает необходимость новых подходов к решению этой проблемы. В отчете предлагается использовать языки программирования, безопасные для памяти, которые могут значительно уменьшить количество таких уязвимостей и повысить безопасность программного обеспечения. Языки, безопасные для памяти, такие как Rust, предлагают более безопасную среду кодирования, чем традиционные языки, такие как C и C++, помогая предотвратить ошибки памяти.
Призыв ONCD согласуется с Национальной стратегией кибербезопасности
Призыв ONCD согласуется с Национальной стратегией кибербезопасности, подписанной президентом Байденом в марте 2023 года, которая перекладывает бремя киберзащиты на поставщиков программного обеспечения и поставщиков услуг. Агентство национальной безопасности (АНБ), СНГАи другие организации также призывают разработчиков программного обеспечения использовать языки, безопасные для памяти.
Нужны ли языки, безопасные для памяти?
Хотя языки, безопасные для памяти, могут значительно повысить безопасность программного обеспечения, они также сопряжены с определенными проблемами. Эти языки могут оказаться более сложными в изучении и использовании, а их интеграция в существующие кодовые базы может оказаться затруднительной. Не все функции и библиотеки могут быть доступны для языков, безопасных для памяти.
Один шаг вперед, один шаг назад
Призыв ONCD является решающим шагом на пути к безопасности программного обеспечения. Использование языков, безопасных для памяти, может способствовать созданию более устойчивой цифровой инфраструктуры к кибератакам. Однако важно признать, что этот переход также сопряжен с определенными проблемами. Технологические компании должны сотрудничать, чтобы преодолеть эти проблемы и предпринять необходимые шаги для содействия широкому внедрению языков, безопасных для памяти.
Предоставленное изображение предоставлено: АндерсонПиза / Envato
Source: Белый дом призывает перейти на безопасные для памяти языки программирования