:

Szerző: Dömös Zsuzsanna

2024. november 11. 12:53

Továbbra is a C és a C++ elhagyására sürgetik egyes fejlesztőket

Agresszívabban sürgeti a szoftvergyártókat és a fejlesztőket az amerikai CISA, hogy 2026-ra hagyjanak fel a memóriabiztonság szempontjából nem túl előnyös programozási nyelvek, például a C és C++ használatával.

A biztonságosabb szoftveres ökoszisztémák érdekében az Amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és az Amerikai Szövetségi Nyomozóiroda (FBI) a memóriabiztonság szempontjából gyenge nyelvek használatának mellőzését javasolja, egészen pontosan a C és a C++ elhagyását, amit főleg a kritikus infrastruktúrákat érintő projektekben sürget.

A két szervezet kiadott útmutatása egy konkrét határidő kitűzésével arra szólítja fel a szoftvergyártókat, hogy 2026. január elsejég térjenek át a C és a C++ nyekvekről, amivel a kritikus infrastruktúrákkal és a nemzetibiztonsággal összefüggésben lévő termékekben található biztonsági rések csökkentését szeretné sürgetné. A C és C++ helyett a CISA és az FBI az alábbi nyelveket javasolja: Python, Java, C#, Go, Delphi/Object Pascal, Swift, Ruby, Rust, Ada.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Az átállást megkönnyítendő a jelentés konkrét iránymutatásokat és intézkedéseket tartalmaz, amelyeket a szoftvergyártóknak 2026 elejéig végre kell hajtaniuk. A nem memóriabiztos nyelveket használó meglévő termékek esetében a gyártóknak létre kell hozniuk egy „memóriabiztonsági ütemtervet”, melynek részleteznie kell, hogy az egyes vállalatok hogyan tervezik prioritásként kezelni és enyhíteni a kritikus kódok memóriasebezhetőségét, különösen a hálózati kommunikációban.

Eleged van az eltérő környezetekből és az inkonzisztens build eredményekből? Frusztrál, hogy órákat kell töltened új fejlesztői környezetek beállításával? Többek között erről is szó lesz az AWS hazai online meetup-sorozatának negyedik, december 12-i állomásán.

a címlapról