0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

美国政府呼吁开发人员使用内存安全编程语言

微云疏影 来源:综合整理 作者:综合整理 2024-02-29 14:40 次阅读

美帝政府近期公布的网络安全报告警示开发者应避免使用内存易受攻击的编程语言如C 和 C++,而选择更为安全的内存管理语言如Java。此报告主要由ONCD负责制定,旨在实施拜登网络安全计划中的“网络空间基本保障体系”。

所谓内存安全,即是防止程序在处理内存时产生如缓冲区溢出以及悬停指针等潜在漏洞。因此,尽管Java凭借其内存安全模式,不受此类问题影响,但C及其变异体C++拥有直接操作内存地址,且缺乏边界检查,因此在内存安全性方面常常陷入困境。

提及报告使用的数据,微软和谷歌的研究均显示,70%以上的安全漏洞皆因内存问题导致。此外,结合CISA的开源软件安全路线图,也建议开发者尽早采取内存安全的编程语言,践行“安全设计”理念。

长达19页的报告并未强制替换C和C++,旨在强调网络安全不仅涉及个体责任,而且是大型组织、技术公司乃至政府共同承担的使命。选择内存安全的编程语言时,报告鼓励涉事各方运用最佳软件开发实践和安全硬件技术,以降低遭受网络攻击的可能。

经IT之家观察,去年11月,美帝国家安全局NSA公布了一份被视为安全的编程语言清单,包括Rust、Go、C#、Java、Swift、JavaScript及Ruby。然而,根据TIOBE指数显示,在使用频率最高的编程语言排行榜上,有四种NSA推荐过的编程语言,分别位于第五至九位,其中排名最靠前的是C#与Java。

值得关注的是,此份报告亦强调了软件安全评价机制的重要性,认为科学完善的评价标准有助于科技企业规避和预防漏洞风险。此外,通过应用类似于阿波罗13号登月行动等物理场景中的内存安全码,进一步印证了关键领域内维护内存安全的必要性。

作为美国政府网络安全策略的一环,该报告的发布体现了美方对提升软件及硬件安全,以及与科技行业形成更紧密合作关系的期待。随着数字时代的深化,选择更为安全的编程语言与开发方案显得尤为必要,本报告将成为推动全行业正视这一问题的新契机。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 开源软件
    +关注

    关注

    0

    文章

    210

    浏览量

    15901
  • 编程语言
    +关注

    关注

    10

    文章

    1945

    浏览量

    34731
  • C++
    C++
    +关注

    关注

    22

    文章

    2108

    浏览量

    73639
收藏 人收藏

    评论

    相关推荐

    美国政府启动对TP-Link国家安全调查

    近日,据知情人士透露,美国政府已正式对中国知名路由器制造商TP-Link展开了国家安全调查。这一消息引起了业界的广泛关注与讨论。 据悉,美国商务部的调查人员已于本月向TP-Link发出
    的头像 发表于 12-20 13:45 131次阅读

    美国政府拟为博世加州晶圆厂改造项目提供 2.25 亿美元补贴

      12 月 16 日消息,根据美国商务部当地时间 13 日公告,美国政府已同博世就一份《CHIPS》法案补贴达成不具约束力的初步备忘录,计划向博世的加州晶圆厂改造项目提供 2.25 亿美元直接资金
    的头像 发表于 12-16 18:21 154次阅读

    MSPDebugStack开发人员指南

    电子发烧友网站提供《MSPDebugStack开发人员指南.pdf》资料免费下载
    发表于 12-05 14:49 0次下载
    MSPDebugStack<b class='flag-5'>开发人员</b>指南

    美国政府加速推进芯片法案补贴协议

    据彭博社援引知情人士透露,美国政府正紧锣密鼓地与各大芯片制造商进行洽谈,力求在拜登总统任期结束前,敲定与英特尔、三星电子等公司签署的芯片法案相关协议。
    的头像 发表于 11-11 14:44 229次阅读

    Silicon Labs SiWx917M SoC提供大内存配置

    任何物联网产品开发人员如果被问到下一代设计需要多少内存,很可能会回答“越多越好(More is More)”!然而,微小的物联网设备尺寸和有限的硬件资源往往难以满足日益增长的内存需求。本博客将介绍物
    的头像 发表于 11-04 10:38 268次阅读

    MCU编程语言开发环境介绍

    微控制器单元(Microcontroller Unit,简称MCU)是嵌入式系统的核心,广泛应用于各种电子产品中。随着技术的发展,MCU编程语言开发环境也在不断进步,以适应不同的应用需求。 1.
    的头像 发表于 11-01 11:51 714次阅读

    英特尔获美政府30亿美元资助

    美国政府依据《芯片与科学法案》,向英特尔慷慨拨款高达30亿美元,全力支持其“安全飞地”计划。该计划旨在增强美国在尖端半导体领域的可信制造能力,确保国家安全与科技领先地位。
    的头像 发表于 09-19 16:54 358次阅读

    C2000 ePWM开发人员指南

    电子发烧友网站提供《C2000 ePWM开发人员指南.pdf》资料免费下载
    发表于 09-07 09:45 0次下载
    C2000 ePWM<b class='flag-5'>开发人员</b>指南

    鸿蒙原生应用元服务开发-初识仓颉开发语言

    强大的类型推断能力,可以减少类型标注工作,提高开发效率。 内存安全 :仓颉编程语言支持自动内存
    发表于 08-15 10:00

    三星停止自动驾驶研究,开发人员转到机器人领域

    近日,三星电子宣布了一项重要的研发战略调整。据业内人士透露,三星先进技术研究院(SAIT)已决定停止自动驾驶汽车的研究,并将这一领域的开发人员转移到机器人领域。
    的头像 发表于 05-13 09:21 435次阅读

    美国政府推动美国科技公司在阿联酋发展人工智能

    据悉,拜登政府正在敦促美国科技巨头在阿拉伯联合酋长国涉足人工智能领域的商业活动及各类涉及AI的合作。最新进展表明,本周,Microsoft宣布向阿布扎比的AI企业G42注资15亿美元。
    的头像 发表于 04-22 09:23 350次阅读

    爱立信成立新实体服务于美国政府机构

    的5G驱动数字化转型服务。此举不仅展示了爱立信在通信技术领域的深厚实力,也体现了其积极响应美国政府5G网络建设需求的决心。
    的头像 发表于 03-22 11:27 838次阅读

    美国政府投入4200万美元用于开发5G Open RAN(O-RAN)标准

    美国政府已承诺投入4200万美元,用于进一步开发5G Open RAN(O-RAN)标准,该标准将允许无线提供商混合和匹配蜂窝硬件和软件,为更便宜、可互操作的第三方设备开辟更大的市场。美
    的头像 发表于 02-21 16:04 806次阅读

    美国政府将向格芯发放15亿美元补助金,以扩大半导体生产

    美国政府日前宣布,将向全球领先的芯片制造商格芯(GlobalFoundries)发放高达15亿美元的补助金。这笔资金将主要用于支持格芯在纽约州和佛蒙特州的设施建造与扩建计划,标志着美国政府重振国内芯片生产战略的首笔重大投资。
    的头像 发表于 02-21 11:21 709次阅读

    美国宣布“国家先进封装制造计划”

    来源:《半导体芯科技》杂志 美国政府宣布将投入约30亿美元用于支持美国的芯片封装行业,以提升在该领域的竞争力。这是美国《芯片与科学法案》的首项研发投资项目,表明美国政府对于
    的头像 发表于 02-02 17:23 580次阅读