Белый дом призывает использовать безопасное для памяти программное обеспечение

Белый дом призывает разработчиков переходить на языки программирования, безопасные для памяти, и считает, что Rust будет более безопасным выбором, чем C или C++.

В докладе Управления национального кибердиректора Белого дома (ONCD) содержится призыв к техническому сообществу активно сокращать площадь атак в киберпространстве.

В отчете также содержится призыв к исследовательскому сообществу заняться проблемой измеримости программного обеспечения, что позволит разработать более эффективные средства диагностики, позволяющие измерять качество кибербезопасности.

Национальный директор по кибербезопасности Гарри Кокер сказал:

"У нас, как у нации, есть возможность - и ответственность - уменьшить поверхность атаки в киберпространстве и предотвратить проникновение целых классов ошибок безопасности в цифровую экосистему, но это означает, что нам необходимо решить сложную проблему перехода на языки программирования, безопасные для памяти".

Анжана Раджан, помощник национального кибердиректора по технологической безопасности, привела список известных в прошлом проблем безопасности, включая червя Морриса, червя Slammer, уязвимость Heartbleed, эксплойт Trident и эксплойт Blastpass, заявив, что в основе всех них лежит общая первопричина: уязвимости в безопасности памяти.

Отчет Microsoft за 2019 год показал, что около 70 % всех зарегистрированных уязвимостей безопасности Microsoft вызваны тем, что разработчики непреднамеренно вставляют ошибки повреждения памяти в код на языках C и C++.

В то время как в последнем отчете Белого дома C и C++ названы языками, подверженными уязвимостям безопасности памяти, а Rust - безопасным языком, в более раннем отчете АНБ C#, Go, Java, Ruby и Swift также были названы языками, рекомендуемыми как безопасные для памяти.

Язык C++ выбирают около 22 % программистов, и он был признан "языком выбора" TIOBE в 2023 году, так как его популярность выросла больше всего. Пол Янсен, составляющий индекс TIOBE, сказал тогда:

"Причиной популярности C++ является его отличная производительность, при этом он является высокоуровневым объектно-ориентированным языком. Благодаря этому на C++ можно разрабатывать быстрые и огромные программные системы (более миллионов строк кода), не впадая при этом в кошмар сопровождения".

По данным Statista, в 2023 году C по-прежнему будет основным выбором около 19 процентов разработчиков.