对于工程师来说,C/C++语言是最常用的编程语言之一。而近日,白宫却呼吁软件开发人员使用内存安全的编程语言,并放弃 C 和 C++ 等易受攻击的语言。
图源网络,版权属于原作者
白宫国家网络主任办公室 (ONCD) 在周一发布的一份报告中,呼吁开发人员通过使用不存在内存安全漏洞的编程语言来降低网络攻击的风险。
白宫在一份新闻稿中表示,科技公司通过采用内存安全编程语言,“可以防止各类漏洞进入数字生态系统”。
图源网络,版权属于原作者
微软和谷歌最近的研究发现,大约 70% 的安全漏洞是由内存安全问题引起的。
ONCD 这份长达 19 页的新报告将 C 和 C++ 作为存在内存安全漏洞的编程语言的两个示例,并将 Rust 作为其认为安全的编程语言的示例。
此外,2022 年 11 月的 NSA网络安全信息表将 C#、Go、Java、Ruby 和 Swift 以及 Rust 列为其认为内存安全的编程语言。
根据 Statista 的数据,截至 2023 年,大约 22% 的软件程序员使用 C++,19% 使用 C ,这使得它们不如 JavaScript、Python、Java 和其他一些语言受欢迎。
但 TIOBE 编程社区指数仅将 Python 列为更受欢迎的,其次是 C、C++ 和 Java。
然而,放弃 C 和 C++ 不会在一夜之间发生,将是一个漫长而艰难的过程。
新闻来源infoworld等,版权归原作者所有

本文禁止任何形式的转载,请与一亩三分地联系
继续阅读
阅读原文