Bijela kuća traži da programeri ne koriste C
- Objavljeno u Svijet
Bidenova administracija izdala je dokument o kibersigurnosti u kojem se pozivaju programeri da koriste "programske jezike sigurne za memoriju".
Sigurnost memorije odnosi se na zaštitu od bugova i ranjivosti vezanih uz pristup memoriji. Među jezicima koji su sigurni za memoriju nalazi se Java zbog svojih provjera otkrivanja pogrešaka tijekom izvođenja, dok se C i C++ ne smatraju sigurnim iz više razloga.
"Stručnjaci su identificirali nekoliko programskih jezika kojima nedostaju osobine povezane sa sigurnošću memorije i koji imaju veliku proliferaciju u kritičnim sustavima, kao što su C i C++", stoji u izvješću. "Odabir korištenja programskih jezika sigurnih za memoriju preporučuje Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA). Putokaz za sigurnost softvera otvorenog koda jedan je od primjera razvoja softvera na način koji je siguran po dizajnu."
Cilj izvješća je osigurati da odgovornost za kibernetičku sigurnost ne bude samo u rukama pojedinaca i malih tvrtki. Umjesto toga, odgovornost leži na većim organizacijama, tehnološkim tvrtkama i naposljetku na vladi.
Ured nacionalnog ravnatelja za kibernetičku tehnologiju ONCD, agencija u vladi Sjedinjenih Država koja je zakonski odgovorna za savjetovanje predsjednika Sjedinjenih Država o pitanjima koja se odnose na kibernetičku sigurnost, zatražila je od tvrtki i inženjera da usvoje najbolju praksu u razvoju softvera i usvoje hardver siguran za memoriju kako bi smanjili površinu napada kojom zlonamjerni akteri mogu napasti.
Izvješće nije spomenulo koji su sve programski jezici sigurni za memoriju, no Agencija za nacionalnu sigurnost (NSA) je u studenom 2022. godine objavila popis jezika koji su najsigurniji, a to su Rust, Go, C#, Java, Swift, JavaScript i Ruby.
Izvješće također poziva na bolje mjerenje sigurnosti softvera. ONCD vjeruje da bolja metrika omogućuje pružateljima tehnologije bolje planiranje, predviđanje i ublažavanje ranjivosti prije nego što postanu problem.
Ovo izvješće posljednji je u nizu koraka koje je poduzela američka vlada. U ožujku 2023. predsjednik Biden potpisao je izvršnu uredbu o kibernetičkoj sigurnosti kojom su pokrenuti procesi za zaštitu softvera i hardvera.