A CISA e o FBI, dois importantes órgãos de firmeza dos Estados Unidos, publicaram uno documento em que pedem a empresas de crescimento de software do pátria que deixem de adoptar linguagens de programação uma vez que C e C++. Desculpa? Subtrair as vulnerabilidades em sistemas.
Jamais é uma parecer que vem de actualmente. A própria Cybersecurity and Infrastructure Security Agency (CISA) tem manteúdo uma postura contrária ao hábito de linguagens de programação antigas lã menos a começar de 2019. As linguagens C e C++ têm sidos os principais alvos dos órgãos públicos de firmeza americanos por serem amplamente utilizadas pela indústria.
O que há de falso com elas? O relatório da CISA explica que linguagens uma vez que C e C++ “dão muita liberdade e elasticidade no gerenciamento de rememoração enquanto dependem fortemente do programador para cumprir as verificações necessárias nas referências de rememoração”.
Ou seja, o precípuo problema está no chegada direto à rememoração. C, C++ e outras linguagens mais antigas dão essa rombo, o que pode ser profíquo para otimizações finas no desempenho do software, por exemplo. Por outro flanco, essa propriedade aumenta o linha de problemas uma vez que troada ou vazamento de rememoração.
Problemas dessa processo, quando encontrados em softwares implementados, podem ser explorados por agentes maliciosos para invasões de sistemas, capturas de dados sigilosos, paralisações de trabalhos e assim por na frente.
Porquê feição de acautelar esses problemas, a CISA publicou, em outubro, o relatório Práticas Ruins de Estabilidade de Produtos (em versão devoluto). O documento aborda rigorosamente práticas de crescimento de software que são consideradas inseguras atualmente e faz recomendações para substituí-las.
No facto de práticas que envolvem o chegada à rememoração, o órgão recomenda medidas que previnem esse problema, entre elas, o hábito de “uma idioma [de programação] segura para a rememoração ou recursos de hardware que previnam vulnerabilidades de firmeza de rememoração”.
Use linguagens de programação mais modernas
Entre as linguagens que são mais seguras no aparência do chegada à rememoração e, logo, aparecem uma vez que substitutas em potencial, estão Rust, Java, C#, Go, Python e Swift.
Falando assim, parece fácil. Todavia transmigrar de idioma pode ser uma cargo complexa, custosa e demorada, enfim, tende a requerer largo planejamento, treinagem de programadores, numerosas rotinas de testes, homologação e vários outros procedimentos.
Apesar disso, a CISA pede para que empresas de software elaborem uno guião para movimentar suas bases de código a linguagens mais modernas e apresentem esse documento até 1º de de janeiro de 2026.
Ainda que as recomendações sejam direcionadas ao mercado americano, essa diferença pode haver criar uma mobilização a cerca de toda a indústria de software.
Com informações: The Register, TechRepublic