ABD Ulusal Güvenlik Teşkilatı siber güvenlikle ilgili yakın tarihli bir rapor yayınladı. Özellikle hafızalı uygulamaların çalışmalarındaki olası güvenlik açıklarından bahsettiler.



Kuruluşun C/C++ dillerini kullanmayı bırakması, bunun yerine yerleşik bellek korumasına sahip C#, Go, Java, Ruby, Rust ve Swift’i kullanması önerilir.

Departman, Microsoft ve Google ürünlerindeki güvenlik açıklarının yaklaşık %70’inin güvenli olmayan bellek kullanımıyla ilişkili olduğunu kaydetti. Örneğin, hedef sistemlere erişim sağlamak için arabellek taşmalarını veya bellek ayırma hatalarını kullanabilirler. Raporun tamamı buradan okunabilir.

Ayrıca, basit hataların bilgisayar korsanlığına neden olmaması için derleyici düzeyinde kod koruma sistemlerinin kullanılması önerilir.

Birçok geliştirici, “güvenlik ve güvenilirlik” uğruna C / C ++ ‘dan vazgeçmeye başladı bile. Eylül ayında bu, Microsoft Azure CTO’su Mark Russinovich tarafından önerildi. Ayrıca daha önce Linus Torvalds, Linux çekirdeğine Rust desteği eklemek istediğini çünkü bunun nesnel nedenleri olduğunu söylemişti. Bunlardan biri, yeni geliştiricileri çekirdek üzerinde çalışmaya başlamaya teşvik etme arzusuydu.

Aynı zamanda, C yarım yüzyıldan fazla bir süredir kullanılmaktadır. Üzerinde Windows, Linux ve diğer işletim sistemleri yazmaktadır.



genel-22