Агентство национальной безопасности США опубликовало отчёт с анализом рисков появления уязвимостей, вызванных ошибками при работе с памятью, такими как обращение к области памяти после её освобождения и выход за границы буфера. Организациям рекомендовано по возможности уйти от использования языков программирования, таких как Си и Си++, перекладывающих управление памятью на разработчика, в пользу языков, обеспечивающих автоматическое управление памятью или выполняющих проверки безопасной работы с памятью во время компиляции.

В числе рекомендованных языков, позволяющих снизить риск появления ошибок, вызванных небезопасной работой с памятью, названы C#, Go, Java, Ruby, Rust и Swift. В качестве примера упоминается статистика компаний Microsoft и Google, в соответствие с которой около 70% уязвимостей в их программных продуктах вызваны небезопасной работой с памятью. При невозможности мигрировать на более безопасные языки организациям советуют усилить защиту, используя дополнительные опции компиляторов, инструменты для выявления ошибок и настройки операционных систем, усложняющие эксплуатацию уязвимостей.

// cc-by opennet.ru
// converted with crypt’s opennet autoreposter <<<

  • ThePlayerZero
    link
    fedilink
    arrow-up
    0
    ·
    4 years ago

    Те, кто готов променять свободу на безопасность, не достойны ни свободы, ни безопасности

    (с) отец-основатель тех самых США

    • Minona
      link
      fedilink
      arrow-up
      0
      ·
      4 years ago

      При невозможности мигрировать на более безопасные языки организациям советуют усилить защиту, используя дополнительные опции компиляторов, инструменты для выявления ошибок и настройки операционных систем, усложняющие эксплуатацию уязвимостей.

      Свобода выбора не нарушается. Так что всё ОК.

  • Minona
    link
    fedilink
    arrow-up
    0
    ·
    4 years ago

    А собственную Аду они похерили?

  • odalist
    link
    fedilink
    arrow-up
    0
    ·
    4 years ago

    АНБ рекомендует. Статистика компаний Microsoft и Google

    Свои рекомендации и статистику могут засунуть себе в попу.

  • Nice
    link
    fedilink
    arrow-up
    0
    ·
    4 years ago

    У нас бы не рекомендовали, а ввели повинность.

    • odalist
      link
      fedilink
      arrow-up
      0
      ·
      4 years ago

      У нас бы не рекомендовали, а ввели повинность.

      Салоежка ты наш…