У تقرير جديد وحث مكتب البيت الأبيض للمدير الوطني للإنترنت (ONCD) المطورين على استخدام "لغات برمجة خفيفة الوزن" - وهي فئة تستثني اللغات الشائعة. وتعد هذه النصيحة جزءًا من استراتيجية الأمن السيبراني للرئيس الأمريكي بايدن وهي خطوة نحو "حماية اللبنات الأساسية للفضاء السيبراني".
يمكن أن تؤدي الإدارة غير الصحيحة للذاكرة في كود البرنامج إلى ثغرات أمنية خطيرة، مما يسمح للمهاجمين بتنفيذ هجمات إلكترونية. تعتبر لغات البرمجة مثل Java، نظرًا لآليات اكتشاف الأخطاء أثناء التشغيل الخاصة بها، آمنة فيما يتعلق بإدارة الذاكرة. في المقابل، تسمح C وC++ للمطورين بإجراء عمليات المؤشر ومعالجة العناوين مباشرة في ذاكرة الكمبيوتر. يتضمن ذلك قراءة البيانات وكتابتها إلى أي موقع ذاكرة يمكنهم الوصول إليه عبر المؤشر.
في عام 2019 مهندسي السلامة Microsoft وأفادت أن حوالي 70% من الثغرات الأمنية كانت ناجمة عن مشكلات تتعلق بأمن الذاكرة. وفي عام 2020، أبلغت جوجل عن نفس الرقم، ولكن بالنسبة للأخطاء الموجودة في متصفح كروميوم.
وقال التقرير: "لقد حدد الخبراء العديد من لغات البرمجة التي لا تفتقر إلى الميزات المتعلقة بسلامة الذاكرة فحسب، بل منتشرة أيضًا على نطاق واسع في الأنظمة ذات المهام الحرجة مثل C وC++". "يعد اختيار لغات البرمجة الآمنة للذاكرة من الألف إلى الياء، على النحو الموصى به من قبل خارطة الطريق لأمن البرمجيات مفتوحة المصدر التابعة لوكالة الأمن السيبراني وأمن البنية التحتية (CISA)، أحد الأمثلة على تطوير برامج آمنة من الألف إلى الياء بنهاية"".
الهدف من التقرير المؤلف من 19 صفحة هو التأكد من أن مسؤولية الأمن السيبراني لا تقع فقط على عاتق الأفراد والشركات الصغيرة. وبدلا من ذلك، تقع المسؤولية على عاتق المنظمات الكبيرة، وشركات التكنولوجيا، وفي نهاية المطاف على عاتق الحكومة.
لا يشير التقرير إلى المشاكل المتعلقة بـ C وC++ فحسب، بل يقدم أيضًا عددًا من البدائل - لغات البرمجة المعترف بها على أنها "آمنة للذاكرة". تشمل اللغات التي أوصت بها وكالة الأمن القومي (NSA) ما يلي: Rust وGo وC# وJava وSwift وJavaScript وRuby. تحتوي هذه اللغات على آليات تمنع الأنواع الشائعة من هجمات الذاكرة، وبالتالي تزيد من أمان الأنظمة التي يتم تطويرها.
يطلب ONCD من الشركات والمهندسين تطبيق أفضل الممارسات في تطوير البرمجيات واستخدام أجهزة آمنة للذاكرة لتقليل سطح الهجوم الذي يمكن للمهاجمين الهجوم من خلاله. ولم يوضح التقرير نفسه ما الذي يعتبر بالضبط لغة برمجة آمنة للذاكرة. ومع ذلك، في نوفمبر 2022، أفرجت وكالة الأمن القومي (NSA). النشرة الإخبارية للأمن السيبرانيوالذي قام بتفصيل لغات البرمجة التي يعتقد أنها آمنة للذاكرة.
ويدعو التقرير أيضًا إلى قياس أفضل لأمن البرمجيات. يعتقد ONCD أن المقاييس الأفضل تمكن مقدمي التكنولوجيا من تخطيط نقاط الضعف وتوقعها وتخفيفها بشكل أفضل قبل أن تصبح مشكلة.
وهذا التقرير هو الأحدث في سلسلة من الخطوات التي اتخذتها الحكومة الأمريكية. في مارس 2023، وقع الرئيس بايدن على الأمر التنفيذي للأمن السيبراني، الذي أطلق عمليات لحماية البرامج والأجهزة، بالإضافة إلى إقامة العلاقات في صناعة التكنولوجيا.
اقرأ أيضا:
ستكون لغة C++ دائمًا في المقدمة نظرًا لقدرتها على التحسين. وأمن الذاكرة ليس خطأ بل ميزة
فيشا هويتشا
"ثم لقد الخلط بين الزاوية القائمة... (ج)" :))
"اللغات الموصى بها من قبل وكالة الأمن القومي (NSA) تشمل: Rust وGo وC# وJava وSwift وJavaScript وRuby."
بايدن يغرق في جاوة، واضح..
قضايا استراتيجية هامة يتم تناولها...
ما زلنا بحاجة إلى تنظيم إحاطة "Android مقابل iOS".
1. أين تعلمت عن جافا في العالم؟ ويشار أيضًا إلى الصدأ هناك.
2. أنا لا أفهم السخرية، والآن هناك بالفعل مشكلة في البرامج المتسربة، خاصة إذا كانت نوعًا ما من الإرث، أو مجموعة من السرد إذا كانت مكتوبة بموجب عقد من الباطن مع شخص ما.
1. في المصدر – ctrl+F “Java”
2. إنها سخرية أوكرانية بحتة، لفهم ما إذا كنت بحاجة إلى البرمجة في مكان ما في خاركيف، على سبيل المثال، أو في كوبيانسك.
1- لا، المصدر الأساسي هو الرابط الأول في التدوينة (https://whitehouse.gov/wp-content/uploads/2024/02/Final-ONCD-Technical-Report.pdf)
في الواقع لقطة الشاشة من هناك.
اتضح أن THD ارتكبت خطأ، وأنت أخذته وترجمته.
2- لم يفهم.
دعونا نحاول معرفة ذلك. شكرًا لكم على اهتمامكم.
سوف يتغير البيت الأبيض، لكن لغة C++ ستبقى