Die NSA hat empfohlen, auf Programmiersprachen umzusteigen, die sicher mit dem Speicher arbeiten.

Die National Security Agency der USA hat einen Bericht über die Analyse von Risiken veröffentlicht, die durch Schwachstellen entstehen, die auf Fehler im Umgang mit dem Speicher zurückzuführen sind, wie z.B. den Zugriff auf Speicherbereiche nach deren Freigabe und Pufferüberläufe. Organisationen wird geraten, nach Möglichkeit von Programmiersprachen wie C und C++ abzusehen, bei denen die Speicherverwaltung in der Verantwortung des Entwicklers liegt, und stattdessen Sprachen zu verwenden, die eine automatische Speicherverwaltung bieten oder die während der Kompilierung sicherheitsrelevante Prüfungen durchführen.

Zu den empfohlenen Programmiersprachen, die das Risiko von Fehlern durch unsicheren Umgang mit dem Speicher verringern, gehören C#, Go, Java, Ruby, Rust und Swift. Als Beispiel wird auf die Statistiken von Microsoft und Google verwiesen, gemäß denen etwa 70 % der Schwachstellen in ihren Softwareprodukten auf unsicheren Speicherzugriff zurückzuführen sind. Falls eine Migration auf sicherere Sprachen nicht möglich ist, wird Organisationen geraten, den Schutz durch zusätzliche Compiler-Optionen, Tools zur Fehlererkennung und Anpassungen der Betriebssysteme zu verstärken, um die Ausnutzung von Schwachstellen zu erschweren.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster