Bjarne Stroustrup, kreyatè langaj C++, te pibliye objeksyon kont konklizyon rapò NSA a, ki te rekòmande pou òganizasyon yo deplase lwen langaj pwogramasyon tankou C ak C++, ki kite jesyon memwa bay pwomotè a, an favè lang. ke tankou C#, Go, Java, Ruby, Rust, ak Swift, ki bay jesyon memwa otomatik oswa fè chèk sekirite memwa nan tan konpile.
Dapre Stroustrup, lang ki an sekirite yo mansyone nan rapò a NSA yo an reyalite pa siperyè C++ nan aplikasyon yo ki enpòtan nan pwen de vi li. An patikilye, rekòmandasyon debaz yo pou itilize C++ (C++ Core Guidelines), devlope nan dènye ane yo, kouvri metòd pwogramasyon ki an sekirite epi preskri itilizasyon zouti ki garanti travay san danje ak kalite ak resous. Sa a kite opsyon pou devlopè ki pa mande pou garanti sekirite sevè pou kontinye itilize ansyen metòd devlopman.
Stroustrup kwè ke yon bon analizè estatik ki swiv Gid debaz C++ yo ka bay garanti ki nesesè pou sekirite kòd C++ a yon pri siyifikativman pi ba pase migrasyon nan nouvo langaj pwogramasyon an sekirite. Pou egzanp, pi fò nan Gid debaz yo deja aplike nan analizè estatik la ak pwofil sekirite memwa ki enkli nan Microsoft Visual Studio. Gen kèk rekòmandasyon yo pran an kont tou nan analizè estatik Clang pwòp.
Rapò NSA a te kritike tou pou konsantre sèlman sou pwoblèm memwa, kite anpil lòt pwoblèm langaj pwogramasyon ki afekte sekirite ak fyab. Stroustrup konsidere sekirite kòm yon konsèp pi laj, diferan aspè yo ka reyalize pa yon konbinezon de style kodaj, bibliyotèk, ak analizè estatik. Pou kontwole enklizyon règ ki asire sekirite travay ak kalite ak resous, li pwopoze pou itilize annotations nan kòd ak opsyon du.
Nan aplikasyon kote pèfòmans pi enpòtan pase sekirite, apwòch sa a pèmèt pou aplikasyon selektif nan karakteristik ki garanti sekirite sèlman kote li nesesè. Zouti sekirite yo ka aplike tou nan yon fason pa moso, tankou kòmanse ak ranje tcheke ak règ inisyalizasyon, ak Lè sa a, piti piti adapte kòd la nan kondisyon ki pi sevè.
Sous: opennet.ru
