Bjarne Stroustrup, panyipta basa C ++, wis nerbitake bantahan babagan kesimpulan laporan NSA, sing nyaranake supaya organisasi pindhah saka basa pemrograman kayata C lan C ++, sing ninggalake manajemen memori kanggo pangembang, kanggo milih basa. kayata C#, Go, Java, Ruby, Rust, lan Swift, sing nyedhiyakake manajemen memori otomatis utawa nindakake pemeriksaan keamanan memori wektu kompilasi.
Miturut Stroustrup, basa aman sing kasebut ing laporan NSA nyatane ora luwih unggul tinimbang C ++ ing aplikasi sing penting saka sudut pandange. Ing tartamtu, Rekomendasi dhasar kanggo nggunakake C ++ (C ++ Pedoman inti), dikembangakΓ© ing taun anyar, nutupi cara program aman lan prescribe nggunakake alat sing njamin karya aman karo jinis lan sumber daya. Nanging, pangembang sing ora mbutuhake jaminan keamanan sing ketat ditinggalake kanthi pilihan kanggo terus nggunakake metode pangembangan lawas.
Stroustrup pracaya sing analyzer statis apik sing nderek C ++ Pedoman inti bisa nyedhiyani njamin perlu kanggo safety kode C ++ ing biaya Ngartekno luwih murah tinimbang migrasi menyang basa program aman anyar. Contone, umume Pedoman Inti wis dileksanakake ing penganalisa statis lan profil safety memori sing kalebu ing Microsoft Visual Studio. Sawetara Rekomendasi uga dijupuk menyang akun ing Clang tidy static analyzer.
Laporan NSA uga dikritik amarga mung fokus ing masalah memori, ninggalake akeh masalah basa program liyane sing mengaruhi keamanan lan linuwih. Stroustrup nganggep keamanan minangka konsep sing luwih jembar, macem-macem aspek sing bisa digayuh kanthi kombinasi gaya coding, perpustakaan, lan analisa statis. Kanggo ngontrol inklusi aturan sing njamin keamanan nggarap jinis lan sumber daya, disaranake nggunakake anotasi ing kode lan opsi kompiler.
Ing aplikasi sing kinerja luwih penting tinimbang keamanan, pendekatan iki ngidini aplikasi selektif fitur sing njamin keamanan mung yen perlu. Piranti keamanan uga bisa diterapake kanthi cara sing sithik, kayata miwiti karo pamriksa kisaran lan aturan inisialisasi, banjur mboko sithik adaptasi kode kasebut menyang syarat sing luwih ketat.
Source: opennet.ru