Software Memory Safety – Cybersecurity Information Sheet

Az Amerikai Egyesült Államok Nemzetbiztonsági Ügynöksége (National Security Agency – NSA) útmutatást adott ki szoftverfejlesztők számára a biztonságos programozással kapcsolatban, amiben azt javasolják a fejlesztőknek, hogy a C/C++ programozási nyelvek helyett használjanak olyan nyelveket, amik garantálják a memóriabiztonságot, ami csökkentené a szoftverek sérülékenységeit.

AZ NSA a C#, a Go, a Java, a Ruby, valamint a Rust és a Swift használatát javasolja. Ugyanakkor felhívja a figyelmet, hogy ezek használata önmagában nem jelent teljes védelmet, hiszen legtöbbjükben továbbra is lehetőség van nem memóriabiztos műveletek használatára, vagy egyéb adattárak elérésére, amelyek kihasználhatók. Az nemzetbiztonsági ügynökség javasolja a fejlesztőknek a tesztelés, mind statikus, mind dinamikus formában, ami támogatja a biztonságot.

FORRÁS