Politycy wzywają programistów do porzucenia języków C i C++
Politycy wzywają programistów do stosowania języków programowania bezpiecznych dla pamięci i odchodzenia od tych, które powodują przepełnienie bufora i zawierają inne luki w zabezpieczeniach dostępu do pamięci.
Administracja prezydenta USA Joe Bidena chce, aby twórcy oprogramowania używali języków programowania bezpiecznych dla pamięci. Zalecają, aby porzucić podatne na ataki języki, takie jak C i C++.
Biuro Krajowego Dyrektora ds. Cyberbezpieczeństwa w Białym Domu (ONCD) w opublikowanym w poniedziałek raporcie wezwało programistów do zmniejszenia ryzyka cyberataków poprzez używanie języków programowania, które nie mają luk w zabezpieczeniach pamięci. Biały Dom stwierdził w notatce prasowej, że firmy technologiczne mogą zapobiegać w powstawaniu luk w oprogramowaniu poprzez przyjęcie języków programowania bezpiecznych dla pamięci.

Języki programowania bezpieczne dla pamięci
Języki programowania, które są bezpieczne dla pamięci, są chronione przed błędami oprogramowania i lukami w zabezpieczeniach związanymi z dostępem do pamięci, w tym przepełnieniami buforów, odczytami poza granicami i wyciekami pamięci. Niedawne badania przeprowadzone przez Microsoft i Google wykazały, że około 70 procent wszystkich luk w zabezpieczeniach wynika z problemów z bezpieczeństwem pamięci.
We wrześniowym poście na blogu amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury również nalegała, aby programiści używali języków programowania bezpiecznych dla pamięci. CISA, FBI, Agencja Bezpieczeństwa Narodowego Stanów Zjednoczonych i agencje z krajów sojuszniczych również opublikowały w grudniu raport „The Case for Memory Safe Roadmaps„.
Nowy 19-stronicowy raport ONCD podał C i C++ jako dwa przykłady języków programowania z lukami w zabezpieczeniach pamięci. Z kolei jako przykład bezpiecznego języka programowania podał Rust. Ponadto w arkuszu informacyjnym NSA z listopada 2022 r. wymieniono C#, Go, Java, Ruby i Swift, a także Rust, jako języki programowania, które uważa za bezpieczne dla pamięci.
Według indeksu społeczności programistycznej TIOBE języki C, C++ są obecnie jednymi z najpopularniejszych.
Nadchodzi czas zmian dla programistów?
Postulat rządu Stanów Zjednoczonych to prawdopodobnie początek zmian dla organizacji, które projektują oprogramowania. Z pewnością już niedługo usłyszymy o kolejnych krokach rządu USA, które będą krokami prowadzącymi do projektowania bezpiecznego oprogramowania. Należy dodać, że trwają dyskusje na temat bezpieczeństwa pamięci w C i C++. Bierze w nich udział rząd, przemysł i środowiska akademickie. Rozmowy te mogą prowadzić do znaczących zmian dla programistów i ich pracodawców.
Jednak odejście od języków C i C++ nie nastąpi z dnia na dzień, szczególnie w systemach wbudowanych. W tym zakresie należy spodziewać się bardziej ewolucji niż rewolucji. Tworzenie nowego oprogramowania za pomocą innych narzędzi będzie procesem długotrwałym, trudnym i jednocześnie kosztownym.