Administracija predsednika SAD, Džozefa Bajdena, želi da developeri počnu da koriste programske jezike koji su bezbedniji za memoriju, i da se polako udalje od problematičnih jezika kao što su C i C++.
Kancelarija Nacionalnog direktora za sajber bezbednost Bele kuće (ONCD) objavila je izveštaj u kom poziva developere da smanje rizik od sajber napada tako što će se okrenuti programskim jezicima koji ne poseduju ranjivosti koje se tiču bezbednosti memorije.
„Tehnološke kompanije mogu da spreče kompletne klase ranjivosti da dopru do digitalnog ekosistema usvajajući programske jezike sa većom memorijskom bezbednošću“, stoji u saopštenju koje je objavila Bela kuća.
Memorijski bezbedni programski jezici zaštićeni su od softverskih bagova i ranjivosti koje se tiču pristupa memoriji, uključujući curenje memorije i čitanje podataka iz memorije koji su van granica onoga što je dozvoljeno.
Nedavna istraživanja koja su sproveli Google i Microsoft otkrila su da oko 70% svih bezbednosnih ranjivosti izazivaju problemi koji se tiču bezbednosti memorije.
Izveštaj koji je objavila kancelarija Nacionalnog direktora za sajber bezbednost navodi C i C++ kao dva primera programskih jezika sa mnoštvom ranjivosti, dok je kao primer potpuno bezbednog programskog jezika naveden Rust.
Pored ovog izveštaja, dokument Nacionalne agencije za bezbednost SAD objavljen 2022. godine naveo je C#, Go, Java, Ruby i Swift kao najbezbednije programske jezike.
Oko 22 odsto svih softverskih programera koristi C++, dok 19 odsto njih koristi C, pokazjuju podaci sajta Statista objavljeni 2023. godine.
Pomeranje odgovornosti
Jedan od ciljeva novog izveštaja jeste da se odgovornost sajber zaštite pomeri sa individua i malih kompanija na velike organizacije, tehnološke kompanije i vladu SAD – koji su svi više sposobni da izađu na kraj sa digitalnim pretnjama koje iz dana u dan dobijaju na snazi.
ONCD je u prošlosti radio sa privatnim sektorom, uključujući tu i tehnološke kompanije, akademsku zajednicu i druge organizacije kako bi razvio preporuke navedene u izveštaju.
Pored javne rasprave u vezi sa ovom temom, ONCD je sakupio i podršku ovoj inicijativi od velikih kompanija kao što su Hewlett Packard, Acdenture i Palantir, a dosta pohvala na račun izveštaja upitio je i veliki broj stručnjaka za softversku bezbednost.
Međutim, ovaj prelazak se ne može dogoditi preko noći, ali ono što ohrabruje jeste porast korišćenja drugih jezika kao što je Rust. Samim tim, možemo da očekujemo dalji otklon developera od manje bezbednih jezika, ali ne i potpuni prestanak korišćenja jezika kao što su C i C++.
0 komentara