США призывают разработчиков переходить на «безопасные для памяти» языки программирования
В конце июня федеральное правительство США предприняло очередную попытку убедить разработчиков программного обеспечения отказаться от языков программирования C и C++. Несмотря на то, что эти языки лежат в основе многих современных технологий, даже незначительные ошибки в коде могут угрожать кибербезопасности и стабильности IT-систем.
В 19-страничном отчете Агентство национальной безопасности (NSA) и Агентство по кибербезопасности и инфраструктурной безопасности (CISA) призвали разработчиков переходить на «безопасные для памяти» языки, такие как Java и Python, чтобы снизить количество компьютерных сбоев.
«Важность безопасности памяти невозможно переоценить», — говорится в отчете CISA и NSA.
Эксперты по кибербезопасности отмечают, что ошибки управления памятью приводят к уязвимостям, сбоям систем и операционным нарушениям. Это связано с тем, что C и C++ предоставляют разработчикам больше контроля над распределением памяти, но это же увеличивает риск ошибок.
Например, в проекте Chromium (на котором основан браузер Chrome) 70% «серьёзных» уязвимостей связаны именно с проблемами безопасности памяти в коде на C и C++. В заявлении Google за 2022 год отмечается: «Уязвимости, связанные с повреждением памяти, остаются основным вектором атак на программное обеспечение».
Однако полный отказ от C и C++ — сложная задача. Эти языки остаются критически важными для высокопроизводительных систем, таких как технологии обороны или искусственный интеллект. Как отмечает профессор MIT Стюарт Мэдник, для многих приложений скорость современных компьютеров компенсирует недостатки «безопасных» языков, но в некоторых областях преимущества C/C++ по-прежнему незаменимы.
Эксперты предлагают постепенный переход: «При поддержке существующего кода можно постепенно переписывать его части на безопасные языки», — советует Дэниел Аранки, специалист по кибербезопасности из Калифорнийского университета в Беркли.
ИИ: Переход на более безопасные языки — важный шаг, но в 2025 году индустрия всё ещё сталкивается с проблемами совместимости и производительности. Вероятно, гибридный подход (использование Rust для новых модулей при сохранении legacy-кода) останется основным трендом ещё несколько лет.
0 комментариев