حراج واقعی! برای دریافت کتاب الکترونیکی رایگان با 25 دستور العمل برتر ما.
اطلاعات بیشتر

لیست زبان های برنامه نویسی ایمن NSA به روز شده است – خبر اسفند ۱۴۰۲

2024-03-02

به گزارش سرویس تازه های دنیای فناوری مجله عصر اطلاعات در اسفند ۱۴۰۲

دولت ایالات متحده می گوید برای آنها بهتر است اگر از C یا C++ هنگام برنامه نویسی استفاده نکنید. در گزارش اخیر، دفتر مدیر ملی سایبری کاخ سفید (ONCD) از توسعه دهندگان خواسته است که از “زبان های برنامه نویسی ایمن برای حافظه” استفاده کنند، طبقه بندی که شامل زبان های پرکاربرد نمی شود. این توصیه گامی به سوی «ایمن سازی اجزای سازنده فضای سایبری» است و جزئی از طرح امنیت سایبری بایدن رئیس جمهور ایالات متحده است.

ایمنی-حافظه، دفاع در برابر نقص ها و آسیب پذیری های مربوط به دسترسی به حافظه است. نمونه هایی از این موارد عبارتند از نشانگرهای آویزان و سرریز بافر. بررسی های تشخیص خطا در زمان اجرا جاوا را به زبانی امن برای حافظه تبدیل می کند. با این وجود، محاسبات اشاره گر بدون محدودیت با آدرس های حافظه مستقیم و بدون بررسی کرانه ها توسط C و C++ پشتیبانی می شود.

بدون ترتیب خاصی، NSA این زبان های برنامه نویسی ایمن برای حافظه را پیشنهاد می کند

  • برو
  • زنگ
  • سی شارپ
  • سریع
  • جاوا
  • روبی
  • پایتون
  • دلفی/ابجکت پاسکال
  • آدا

بر اساس تجزیه و تحلیل سال 2019 توسط مهندسان امنیتی مایکروسافت، مشکلات ایمنی حافظه علت اصلی تقریبا 70 درصد از آسیب پذیری های امنیتی است. در سال 2020، گوگل رقم مشابهی را منتشر کرد، اگرچه این بار برای مشکلات مرورگر Chromium بود.

این گزارش گسترده می‌گوید: «متخصصان چند زبان برنامه‌نویسی را شناسایی کرده‌اند که هم فاقد ویژگی‌های مرتبط با ایمنی حافظه هستند و هم در سیستم‌های حیاتی مانند C و C++ تکثیر بالایی دارند.» و این گزارش ادامه می‌دهد، «انتخاب استفاده از زبان‌های برنامه‌نویسی ایمن حافظه در ابتدا، همانطور که توسط نقشه راه امنیت نرم‌افزار منبع باز آژانس امنیت سایبری و امنیت زیرساخت (CISA) توصیه می‌شود، نمونه‌ای از توسعه نرم‌افزار به شیوه‌ای ایمن از طریق طراحی است. ”

هدف این گزارش 19 صفحه ای این است که اطمینان حاصل شود که سازمان ها و افراد کوچک تنها مسئول امنیت سایبری نیستند. در عوض، مسئولیت بر عهده مؤسسات بزرگتر، مشاغل دیجیتال و در نهایت دولت است. این گزارش به دنبال جزئیات بیشتر زبان های برنامه نویسی «ناامن» است، یعنی استفاده از C و C++. گزارش مایکروسافت می‌گوید: «ما اینجا نیستیم تا در مورد مزایا و معایب زبان‌های برنامه‌نویسی بحث کنیم، اما جالب است که ببینیم این گزارش زبان خاصی را به جای آن‌ها پیشنهاد نمی‌کند. به ما گفته می شود که “ده ها زبان برنامه نویسی ایمن برای حافظه وجود دارد که می توانند – و باید – مورد استفاده قرار گیرند.”

علاوه بر این، این مقاله بهبود معیارهای امنیتی نرم افزار را توصیه می کند. طبق ONCD، اندازه‌گیری‌های بهتر به ارائه‌دهندگان فناوری اجازه می‌دهد تا ریسک‌ها را قبل از تبدیل شدن به یک مشکل برنامه‌ریزی، پیش‌بینی و رسیدگی کنند.

اعتبار تصویر ویژه: Paul Buijs; پیکسل ها

دینا ریچی

ویرایشگر مدیریت در ReadWrite

Deanna ویراستار ReadWrite است. او پیش از این به عنوان سردبیر برای Startup Grind، سردبیر برای تقویم، سردبیر در رسانه کارآفرین، و بیش از 20 سال تجربه در مدیریت محتوا و توسعه محتوا دارد.

بمنظور اطلاع از دیگر خبرها به صفحه اخبار فناوری مراجعه کنید.

برچسب ها