C++ ભાષાના નિર્માતા, Bjarne Stroustrup એ NSA રિપોર્ટના તારણો સામે વાંધો પ્રકાશિત કર્યો છે, જેમાં ભલામણ કરવામાં આવી છે કે સંસ્થાઓ C અને C++ જેવી પ્રોગ્રામિંગ ભાષાઓથી દૂર જાય, જે મેમરી મેનેજમેન્ટ ડેવલપરને ભાષાઓની તરફેણમાં છોડી દે છે. જેમ કે C#, ગો, જાવા, રૂબી, રસ્ટ અને સ્વિફ્ટ, જે ઓટોમેટિક મેમરી મેનેજમેન્ટ પ્રદાન કરે છે અથવા કમ્પાઈલ-ટાઇમ મેમરી સેફ્ટી ચેક કરે છે.
સ્ટ્રોસ્ટ્રપના જણાવ્યા અનુસાર, NSA રિપોર્ટમાં ઉલ્લેખિત સુરક્ષિત ભાષાઓ હકીકતમાં C++ કરતાં શ્રેષ્ઠ નથી જે એપ્લિકેશન્સ તેમના દૃષ્ટિકોણથી મહત્વપૂર્ણ છે. ખાસ કરીને, તાજેતરના વર્ષોમાં વિકસિત C++ (C++ કોર માર્ગદર્શિકા) નો ઉપયોગ કરવા માટેની મૂળભૂત ભલામણો, સુરક્ષિત પ્રોગ્રામિંગ પદ્ધતિઓને આવરી લે છે અને સાધનોનો ઉપયોગ સૂચવે છે જે પ્રકારો અને સંસાધનો સાથે સલામત કાર્યની ખાતરી આપે છે. જો કે, વિકાસકર્તાઓ કે જેમને આવી કડક સુરક્ષા ગેરંટીની જરૂર નથી તેઓ પાસે જૂની વિકાસ પદ્ધતિઓનો ઉપયોગ કરવાનું ચાલુ રાખવાનો વિકલ્પ બાકી છે.
સ્ટ્રોસ્ટ્રપ માને છે કે એક સારું સ્ટેટિક વિશ્લેષક જે C++ કોર માર્ગદર્શિકાને અનુસરે છે તે નવી સુરક્ષિત પ્રોગ્રામિંગ ભાષાઓમાં સ્થાનાંતરિત કરતાં નોંધપાત્ર રીતે ઓછા ખર્ચે C++ કોડની સલામતી માટે જરૂરી બાંયધરી આપી શકે છે. ઉદાહરણ તરીકે, માઈક્રોસોફ્ટ વિઝ્યુઅલ સ્ટુડિયોમાં સમાવિષ્ટ સ્ટેટિક વિશ્લેષક અને મેમરી સેફ્ટી પ્રોફાઇલમાં મોટાભાગની મુખ્ય માર્ગદર્શિકા પહેલેથી જ લાગુ કરવામાં આવી છે. ક્લેંગ વ્યવસ્થિત સ્ટેટિક વિશ્લેષકમાં કેટલીક ભલામણોને પણ ધ્યાનમાં લેવામાં આવે છે.
સુરક્ષા અને વિશ્વસનીયતાને અસર કરતી અન્ય પ્રોગ્રામિંગ ભાષાની સમસ્યાઓને છોડીને માત્ર મેમરી સમસ્યાઓ પર ધ્યાન કેન્દ્રિત કરવા માટે NSA રિપોર્ટની પણ ટીકા કરવામાં આવી હતી. સ્ટ્રોસ્ટ્રપ સુરક્ષાને એક વ્યાપક ખ્યાલ તરીકે જુએ છે, જેનાં વિવિધ પાસાઓ કોડિંગ શૈલી, પુસ્તકાલયો અને સ્થિર વિશ્લેષકોના સંયોજન દ્વારા પ્રાપ્ત કરી શકાય છે. નિયમોના સમાવેશને નિયંત્રિત કરવા માટે કે જે પ્રકારો અને સંસાધનો સાથે કામ કરવાની સલામતીને સુનિશ્ચિત કરે છે, તે કોડ અને કમ્પાઇલર વિકલ્પોમાં એનોટેશનનો ઉપયોગ કરવાની દરખાસ્ત છે.
એપ્લીકેશનમાં જ્યાં કામગીરી સુરક્ષા કરતાં વધુ મહત્વની હોય છે, આ અભિગમ એવી સુવિધાઓના પસંદગીયુક્ત એપ્લિકેશનને મંજૂરી આપે છે કે જ્યાં તેની જરૂર હોય ત્યાં જ સુરક્ષાની ખાતરી આપે છે. સુરક્ષા સાધનો પણ થોડીક રીતે લાગુ કરી શકાય છે, જેમ કે શ્રેણીની તપાસ અને શરૂઆતના નિયમોથી શરૂ કરીને, અને પછી ધીમે ધીમે કોડને વધુ કડક જરૂરિયાતો માટે અનુકૂલન કરવું.
સોર્સ: opennet.ru