የC++ ቋንቋ ፈጣሪ Bjarne Stroustrup የ NSA ዘገባን መደምደሚያ ላይ ተቃውሞዎችን አሳትሟል። እንደ C # ፣ Go ፣ Java ፣ Ruby ፣ Rust እና Swift ያሉ አውቶማቲክ የማህደረ ትውስታ አስተዳደር የሚሰጡ ወይም የማጠናቀር ጊዜ የማህደረ ትውስታ ደህንነት ፍተሻዎችን የሚያካሂዱ።
እንደ Stroustrup ገለጻ፣ በ NSA ዘገባ ውስጥ የተገለጹት ደህንነታቸው የተጠበቁ ቋንቋዎች በእውነቱ በእሱ እይታ አስፈላጊ በሆኑ መተግበሪያዎች ከ C ++ አይበልጡም። በተለይም በቅርብ ዓመታት ውስጥ የተገነቡት C++ (C++ Core Guidelines) ለመጠቀም መሰረታዊ ምክሮች ደህንነታቸው የተጠበቀ የፕሮግራም አወጣጥ ዘዴዎችን ይሸፍናሉ እና ደህንነቱ የተጠበቀ ስራን ከአይነቶች እና ሀብቶች ጋር የሚያረጋግጡ መሳሪያዎችን አጠቃቀም ይደነግጋል። ይህ እንደዚህ አይነት ጥብቅ የደህንነት ዋስትና ለማያስፈልጋቸው ገንቢዎች የቆዩ የእድገት ዘዴዎችን መጠቀማቸውን እንዲቀጥሉ ምርጫውን ይተዋል.
Stroustrup የC++ ኮር መመሪያዎችን የሚከተል ጥሩ የማይንቀሳቀስ ተንታኝ ለ C++ ኮድ ደህንነት አስፈላጊ የሆኑትን ዋስትናዎች ወደ አዲስ ደህንነታቸው የተጠበቁ የፕሮግራም ቋንቋዎች ከመሰደድ በጣም ባነሰ ዋጋ ሊሰጥ እንደሚችል ያምናል። ለምሳሌ፣ አብዛኛዎቹ የኮር መመሪያዎች በማይክሮሶፍት ቪዥዋል ስቱዲዮ ውስጥ በተካተቱት የማይንቀሳቀስ ተንታኝ እና የማህደረ ትውስታ ደህንነት መገለጫ ውስጥ ተተግብረዋል። አንዳንድ ምክሮች በ Clang tidy static analyzer ውስጥም ግምት ውስጥ ገብተዋል።
የኤንኤስኤ ዘገባ በተጨማሪም በማስታወስ ችግሮች ላይ ብቻ በማተኮር ሌሎች በርካታ የፕሮግራም አወጣጥ ችግሮችን በመተው ደህንነትን እና አስተማማኝነትን የሚነኩ ተችተዋል። Stroustrup ደህንነትን እንደ ሰፋ ያለ ፅንሰ-ሀሳብ ይመለከታቸዋል፣ እነዚህም የተለያዩ ገጽታዎች በኮዲንግ ዘይቤ፣ በቤተ-መጻህፍት እና በስታቲክ ተንታኞች ጥምረት ሊገኙ ይችላሉ። ከዓይነቶች እና ሀብቶች ጋር የመሥራት ደህንነትን የሚያረጋግጡ ደንቦችን ማካተትን ለመቆጣጠር በኮዱ እና በማጠናቀሪያ አማራጮች ውስጥ ማብራሪያዎችን ለመጠቀም ይመከራል.
አፈፃፀሙ ከደህንነት የበለጠ አስፈላጊ በሆነባቸው አፕሊኬሽኖች ውስጥ፣ ይህ አካሄድ አስፈላጊ በሚሆንበት ቦታ ብቻ ደህንነትን የሚያረጋግጡ ባህሪያትን ለመምረጥ ያስችላል። የደህንነት መሳሪያዎች እንዲሁ ከክልል ፍተሻ እና ማስጀመሪያ ህጎች ጀምሮ እና በመቀጠል ኮዱን ወደ ጥብቅ መስፈርቶች ማላመድ ባሉ በጥቃቅን መንገድ ሊተገበሩ ይችላሉ።
ምንጭ: opennet.ru