Bjarne Stroustrup, u creatore di a lingua C++, hà publicatu l'obiezioni à e cunclusioni di u rapportu NSA, chì ricumandava chì l'urganisazioni alluntanassi da linguaggi di prugrammazione cum'è C è C++, chì lascianu a gestione di a memoria à u sviluppatore, in favore di e lingue. chì cum'è C#, Go, Java, Ruby, Rust è Swift, chì furnisce una gestione automatica di memoria o realizanu cuntrolli di sicurezza di memoria in tempu di compilazione.
Sicondu Stroustrup, e lingue sicure menzionate in u rapportu NSA ùn sò in fatti superiori à C++ in l'applicazioni chì sò impurtanti da u so puntu di vista. In particulare, i cunsiglii basi per l'usu di C++ (C++ Core Guidelines), sviluppati in l'ultimi anni, copre i metudi di prugrammazione sicuri è prescrive l'usu di strumenti chì guarantisci u travagliu sicuru cù tipi è risorse. Questu abbanduneghja l'opzione per i sviluppatori chì ùn anu micca bisognu di garanzii di sicurezza cusì strette per cuntinuà à utilizà i metudi di sviluppu antichi.
Stroustrup crede chì un bon analizatore staticu chì seguita i C++ Core Guidelines pò furnisce e garanzii necessarii per a sicurità di u codice C++ à un costu significativamente più bassu cà a migrazione à novi linguaggi di prugrammazione sicuri. Per esempiu, a maiò parte di i Core Guidelines sò digià implementati in l'analizzatore staticu è u prufilu di salvezza di memoria inclusi in Microsoft Visual Studio. Certi cunsiglii sò ancu cunsiderati in l'analizzatore staticu Clang tidy.
U rapportu NSA hè statu ancu criticatu per fucalizza solu nantu à i prublemi di memoria, lascendu fora parechji altri prublemi di lingua di prugrammazione chì afectanu a sicurità è a fiducia. Stroustrup vede a sicurità cum'è un cuncettu più largu, chì e diverse facette ponu esse ottenute da una cumminazione di stile di codificazione, biblioteche è analizatori statici. Per cuntrullà l'inclusione di regule chì assicuranu a sicurità di travaglià cù tipi è risorse, hè prupostu di utilizà annotazioni in u codice è l'opzioni di compilatore.
In l'applicazioni induve a prestazione hè più impurtante chè a sicurità, questu approcciu permette l'applicazione selettiva di funzioni chì guarantisci a sicurità solu induve hè necessariu. L'arnesi di sicurezza ponu ancu esse appiicati in una manera piecemeal, cum'è cumincendu cù e regule di cuntrollu di gamma è inizializazione, è poi adattate gradualmente u codice à esigenze più strette.
Source: opennet.ru