به گزارش سرویس تازه های دنیای فناوری مجله عصر اطلاعات در اسفند ۱۴۰۲
دولت ایالات متحده می گوید برای آنها بهتر است اگر از C یا C++ هنگام برنامه نویسی استفاده نکنید. در گزارش اخیر، دفتر مدیر ملی سایبری کاخ سفید (ONCD) از توسعه دهندگان خواسته است که از “زبان های برنامه نویسی ایمن برای حافظه” استفاده کنند، طبقه بندی که شامل زبان های پرکاربرد نمی شود. این توصیه گامی به سوی «ایمن سازی اجزای سازنده فضای سایبری» است و جزئی از طرح امنیت سایبری بایدن رئیس جمهور ایالات متحده است.
ایمنی-حافظه، دفاع در برابر نقص ها و آسیب پذیری های مربوط به دسترسی به حافظه است. نمونه هایی از این موارد عبارتند از نشانگرهای آویزان و سرریز بافر. بررسی های تشخیص خطا در زمان اجرا جاوا را به زبانی امن برای حافظه تبدیل می کند. با این وجود، محاسبات اشاره گر بدون محدودیت با آدرس های حافظه مستقیم و بدون بررسی کرانه ها توسط C و C++ پشتیبانی می شود.
بدون ترتیب خاصی، NSA این زبان های برنامه نویسی ایمن برای حافظه را پیشنهاد می کند
- برو
- زنگ
- سی شارپ
- سریع
- جاوا
- روبی
- پایتون
- دلفی/ابجکت پاسکال
- آدا
بر اساس تجزیه و تحلیل سال 2019 توسط مهندسان امنیتی مایکروسافت، مشکلات ایمنی حافظه علت اصلی تقریبا 70 درصد از آسیب پذیری های امنیتی است. در سال 2020، گوگل رقم مشابهی را منتشر کرد، اگرچه این بار برای مشکلات مرورگر Chromium بود.
این گزارش گسترده میگوید: «متخصصان چند زبان برنامهنویسی را شناسایی کردهاند که هم فاقد ویژگیهای مرتبط با ایمنی حافظه هستند و هم در سیستمهای حیاتی مانند C و C++ تکثیر بالایی دارند.» و این گزارش ادامه میدهد، «انتخاب استفاده از زبانهای برنامهنویسی ایمن حافظه در ابتدا، همانطور که توسط نقشه راه امنیت نرمافزار منبع باز آژانس امنیت سایبری و امنیت زیرساخت (CISA) توصیه میشود، نمونهای از توسعه نرمافزار به شیوهای ایمن از طریق طراحی است. ”
هدف این گزارش 19 صفحه ای این است که اطمینان حاصل شود که سازمان ها و افراد کوچک تنها مسئول امنیت سایبری نیستند. در عوض، مسئولیت بر عهده مؤسسات بزرگتر، مشاغل دیجیتال و در نهایت دولت است. این گزارش به دنبال جزئیات بیشتر زبان های برنامه نویسی «ناامن» است، یعنی استفاده از C و C++. گزارش مایکروسافت میگوید: «ما اینجا نیستیم تا در مورد مزایا و معایب زبانهای برنامهنویسی بحث کنیم، اما جالب است که ببینیم این گزارش زبان خاصی را به جای آنها پیشنهاد نمیکند. به ما گفته می شود که “ده ها زبان برنامه نویسی ایمن برای حافظه وجود دارد که می توانند – و باید – مورد استفاده قرار گیرند.”
علاوه بر این، این مقاله بهبود معیارهای امنیتی نرم افزار را توصیه می کند. طبق ONCD، اندازهگیریهای بهتر به ارائهدهندگان فناوری اجازه میدهد تا ریسکها را قبل از تبدیل شدن به یک مشکل برنامهریزی، پیشبینی و رسیدگی کنند.
اعتبار تصویر ویژه: Paul Buijs; پیکسل ها
بمنظور اطلاع از دیگر خبرها به صفحه اخبار فناوری مراجعه کنید.
سلام!! نام من سارا است
من عاشق غذا خوردن ، مسافرت و خوردن برخی دیگر هستم! من با مرد رویاهای من ازدواج کرده ام و دختر بچه ای زیبا دارم که لبخندهایش می تواند روز همه را درخشان کند!