Бесплатно Экспресс-аудит сайта:

13.11.2022

АНБ призывает IT-компании отказываться от C и C++

В последнем отчете Агентства национальной безопасности (АНБ США) говорится о том, что злоумышленники все чаще и чаще начинают использовать уязвимости, связанные с управлением памятью, так как что C и C++ не обеспечивают должный уровень безопасности при работе с ней. Согласно документу, с помощью этих брешей в защите хакерам удается с легкостью получать доступ к конфиденциальной информации, выполнять произвольный код и нарушать цепочки поставок ПО.

В пресс-релизе также были приведены слова технического директора агентства по кибербезопасности, который отметил, что уязвимости, возникающие из-за небезопасной работы с памятью эксплуатируются уже несколько десятилетий и все еще слишком распространены.

Основой таких заявлений стала статистика Google и Microsoft: порядка 70 % всех уязвимостей в продуктах IT-гигантов связаны с безопасностью оперативной памяти. Поэтому АНБ рекомендует организациям начать переходить на безопасные языки программирования, такие как C#, Go, Java, Ruby, Rust и Swift.

Эксперты агентства считают, что использование вышеперечисленных языков поможет предотвратить возникновение определенных типов уязвимостей, связанных с памятью. Кроме того, в отчете рекомендуется использовать доступные средства защиты кода: параметры компилятора, анализ инструментов и конфигурации ОС.