Memóriabiztos nyelvek használata

Editors' Pick

Az USA Nemzeti Kibervédelmi Igazgató Hivatalának legújabb technikai jelentése arra ösztönzi a fejlesztőket, hogy térjenek át a memóriabiztonságos programozási nyelvek használatára a szoftverekben található memóriabiztonsági sebezhetőségek számának csökkentése érdekében.

Harmincöt éve a memóriabiztonsági sebezhetőségek sújtják a digitális ökoszisztémát, de ennek nem kell így lennie – mondta Anjana Rajan, a technológiai biztonságért felelős nemzeti kibervédelmi igazgatóhelyettes közleményében. A jelentés célja, hogy segítse a mérnököket az általuk használt szoftver-építőelemekkel kapcsolatos architektúra- és tervezési döntések meghozatalában.

A memóriabiztonságos programozási nyelvek használatát már régóta hirdetik, mint az alkalmazásokban a memóriabiztonsági támadások, például a puffer túlcsordulások megelőzésének módját. Az olyan technikák, mint a Data Execution Protection (DEP) és az Address-Space Layout Randomization (ASLR) megnehezítik a támadók számára a memóriabiztonsági támadások végrehajtását. Léteznek biztonságos karakterlánc-kezelő könyvtárak, amelyeket a fejlesztőknek érdemes használniuk, hogy megelőzzék a memóriaproblémákat a kódjukban. Több olyan projekt is létezik, amelynek célja, hogy széles körben használt könyvtárakat írjanak át olyan nyelvekkel, mint a Rust.

FORRÁS