:

Szerző: Dömös Zsuzsanna

2024. november 11. 12:53

Továbbra is a C és a C++ elhagyására sürgetik egyes fejlesztőket

Agresszívabban sürgeti a szoftvergyártókat és a fejlesztőket az amerikai CISA, hogy 2026-ra hagyjanak fel a memóriabiztonság szempontjából nem túl előnyös programozási nyelvek, például a C és C++ használatával.

A biztonságosabb szoftveres ökoszisztémák érdekében az Amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és az Amerikai Szövetségi Nyomozóiroda (FBI) a memóriabiztonság szempontjából gyenge nyelvek használatának mellőzését javasolja, egészen pontosan a C és a C++ elhagyását, amit főleg a kritikus infrastruktúrákat érintő projektekben sürget.

A két szervezet kiadott útmutatása egy konkrét határidő kitűzésével arra szólítja fel a szoftvergyártókat, hogy 2026. január elsejég térjenek át a C és a C++ nyekvekről, amivel a kritikus infrastruktúrákkal és a nemzetibiztonsággal összefüggésben lévő termékekben található biztonsági rések csökkentését szeretné sürgetné. A C és C++ helyett a CISA és az FBI az alábbi nyelveket javasolja: Python, Java, C#, Go, Delphi/Object Pascal, Swift, Ruby, Rust, Ada.

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x)

Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

Az átállást megkönnyítendő a jelentés konkrét iránymutatásokat és intézkedéseket tartalmaz, amelyeket a szoftvergyártóknak 2026 elejéig végre kell hajtaniuk. A nem memóriabiztos nyelveket használó meglévő termékek esetében a gyártóknak létre kell hozniuk egy „memóriabiztonsági ütemtervet”, melynek részleteznie kell, hogy az egyes vállalatok hogyan tervezik prioritásként kezelni és enyhíteni a kritikus kódok memóriasebezhetőségét, különösen a hálózati kommunikációban.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról