Továbbra is a C és a C++ elhagyására sürgetik egyes fejlesztőket

A biztonságosabb szoftveres ökoszisztémák érdekében az Amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és az Amerikai Szövetségi Nyomozóiroda (FBI) a memóriabiztonság szempontjából gyenge nyelvek használatának mellőzését javasolja, egészen pontosan a C és a C++ elhagyását, amit főleg a kritikus infrastruktúrákat érintő projektekben sürget.

A két szervezet kiadott útmutatása egy konkrét határidő kitűzésével arra szólítja fel a szoftvergyártókat, hogy 2026. január elsejég térjenek át a C és a C++ nyekvekről, amivel a kritikus infrastruktúrákkal és a nemzetibiztonsággal összefüggésben lévő termékekben található biztonsági rések csökkentését szeretné sürgetné. A C és C++ helyett a CISA és az FBI az alábbi nyelveket javasolja: Python, Java, C#, Go, Delphi/Object Pascal, Swift, Ruby, Rust, Ada.

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

Az átállást megkönnyítendő a jelentés konkrét iránymutatásokat és intézkedéseket tartalmaz, amelyeket a szoftvergyártóknak 2026 elejéig végre kell hajtaniuk. A nem memóriabiztos nyelveket használó meglévő termékek esetében a gyártóknak létre kell hozniuk egy „memóriabiztonsági ütemtervet”, melynek részleteznie kell, hogy az egyes vállalatok hogyan tervezik prioritásként kezelni és enyhíteni a kritikus kódok memóriasebezhetőségét, különösen a hálózati kommunikációban.