C++ ಭಾಷೆಯ ಸೃಷ್ಟಿಕರ್ತ Bjarne Stroustrup, NSA ವರದಿಯ ತೀರ್ಮಾನಗಳಿಗೆ ಆಕ್ಷೇಪಣೆಗಳನ್ನು ಪ್ರಕಟಿಸಿದ್ದಾರೆ, ಇದು ಸಂಸ್ಥೆಗಳು C ಮತ್ತು C++ ನಂತಹ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಗಳಿಂದ ದೂರ ಸರಿಯುವಂತೆ ಶಿಫಾರಸು ಮಾಡಿದೆ, ಇದು ಮೆಮೊರಿ ನಿರ್ವಹಣೆಯನ್ನು ಡೆವಲಪರ್ಗೆ ಬಿಟ್ಟು, ಭಾಷೆಗಳ ಪರವಾಗಿ C#, Go, Java, Ruby, Rust, ಮತ್ತು Swift ನಂತಹ ಸ್ವಯಂಚಾಲಿತ ಮೆಮೊರಿ ನಿರ್ವಹಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ ಅಥವಾ ಕಂಪೈಲ್-ಟೈಮ್ ಮೆಮೊರಿ ಸುರಕ್ಷತೆ ಪರಿಶೀಲನೆಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ.
ಸ್ಟ್ರಾಸ್ಟ್ರಪ್ ಪ್ರಕಾರ, NSA ವರದಿಯಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾದ ಸುರಕ್ಷಿತ ಭಾಷೆಗಳು ವಾಸ್ತವವಾಗಿ ಅವರ ದೃಷ್ಟಿಕೋನದಿಂದ ಮುಖ್ಯವಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ C++ ಗಿಂತ ಉತ್ತಮವಾಗಿಲ್ಲ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಇತ್ತೀಚಿನ ವರ್ಷಗಳಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾದ C++ (C++ ಕೋರ್ ಮಾರ್ಗಸೂಚಿಗಳು) ಬಳಸುವ ಮೂಲಭೂತ ಶಿಫಾರಸುಗಳು, ಸುರಕ್ಷಿತ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ವಿಧಾನಗಳನ್ನು ಒಳಗೊಂಡಿವೆ ಮತ್ತು ಪ್ರಕಾರಗಳು ಮತ್ತು ಸಂಪನ್ಮೂಲಗಳೊಂದಿಗೆ ಸುರಕ್ಷಿತ ಕೆಲಸವನ್ನು ಖಾತರಿಪಡಿಸುವ ಸಾಧನಗಳ ಬಳಕೆಯನ್ನು ಸೂಚಿಸುತ್ತವೆ. ಆದಾಗ್ಯೂ, ಅಂತಹ ಕಠಿಣ ಭದ್ರತಾ ಖಾತರಿಗಳ ಅಗತ್ಯವಿಲ್ಲದ ಡೆವಲಪರ್ಗಳು ಹಳೆಯ ಅಭಿವೃದ್ಧಿ ವಿಧಾನಗಳನ್ನು ಬಳಸುವುದನ್ನು ಮುಂದುವರಿಸುವ ಆಯ್ಕೆಯನ್ನು ಬಿಡುತ್ತಾರೆ.
C++ ಕೋರ್ ಮಾರ್ಗಸೂಚಿಗಳನ್ನು ಅನುಸರಿಸುವ ಉತ್ತಮ ಸ್ಥಿರ ವಿಶ್ಲೇಷಕವು ಹೊಸ ಸುರಕ್ಷಿತ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಗಳಿಗೆ ವಲಸೆ ಹೋಗುವುದಕ್ಕಿಂತ ಗಮನಾರ್ಹವಾಗಿ ಕಡಿಮೆ ವೆಚ್ಚದಲ್ಲಿ C++ ಕೋಡ್ನ ಸುರಕ್ಷತೆಗೆ ಅಗತ್ಯವಾದ ಖಾತರಿಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ ಎಂದು Stroustrup ನಂಬುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿಷುಯಲ್ ಸ್ಟುಡಿಯೋದಲ್ಲಿ ಒಳಗೊಂಡಿರುವ ಸ್ಥಿರ ವಿಶ್ಲೇಷಕ ಮತ್ತು ಮೆಮೊರಿ ಸುರಕ್ಷತೆ ಪ್ರೊಫೈಲ್ನಲ್ಲಿ ಹೆಚ್ಚಿನ ಕೋರ್ ಮಾರ್ಗಸೂಚಿಗಳನ್ನು ಈಗಾಗಲೇ ಅಳವಡಿಸಲಾಗಿದೆ. ಕ್ಲಾಂಗ್ ಅಚ್ಚುಕಟ್ಟಾದ ಸ್ಥಿರ ವಿಶ್ಲೇಷಕದಲ್ಲಿ ಕೆಲವು ಶಿಫಾರಸುಗಳನ್ನು ಸಹ ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಲಾಗುತ್ತದೆ.
NSA ವರದಿಯು ಭದ್ರತೆ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹತೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಅನೇಕ ಇತರ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷಾ ಸಮಸ್ಯೆಗಳನ್ನು ಬಿಟ್ಟು ಕೇವಲ ಮೆಮೊರಿ ಸಮಸ್ಯೆಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದೆ ಎಂದು ಟೀಕಿಸಲಾಯಿತು. ಸ್ಟ್ರಾಸ್ಟ್ರಪ್ ಭದ್ರತೆಯನ್ನು ವಿಶಾಲವಾದ ಪರಿಕಲ್ಪನೆಯಾಗಿ ವೀಕ್ಷಿಸುತ್ತದೆ, ಕೋಡಿಂಗ್ ಶೈಲಿ, ಲೈಬ್ರರಿಗಳು ಮತ್ತು ಸ್ಥಿರ ವಿಶ್ಲೇಷಕಗಳ ಸಂಯೋಜನೆಯಿಂದ ವಿವಿಧ ಅಂಶಗಳನ್ನು ಸಾಧಿಸಬಹುದು. ಪ್ರಕಾರಗಳು ಮತ್ತು ಸಂಪನ್ಮೂಲಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಸುರಕ್ಷತೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸುವ ನಿಯಮಗಳ ಸೇರ್ಪಡೆಯನ್ನು ನಿಯಂತ್ರಿಸಲು, ಕೋಡ್ ಮತ್ತು ಕಂಪೈಲರ್ ಆಯ್ಕೆಗಳಲ್ಲಿ ಟಿಪ್ಪಣಿಗಳನ್ನು ಬಳಸಲು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ.
ಸುರಕ್ಷತೆಗಿಂತ ಕಾರ್ಯಕ್ಷಮತೆಯು ಹೆಚ್ಚು ಮುಖ್ಯವಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ, ಅಗತ್ಯವಿರುವಲ್ಲಿ ಮಾತ್ರ ಭದ್ರತೆಯನ್ನು ಖಾತರಿಪಡಿಸುವ ವೈಶಿಷ್ಟ್ಯಗಳ ಆಯ್ದ ಅಪ್ಲಿಕೇಶನ್ಗೆ ಈ ವಿಧಾನವು ಅನುಮತಿಸುತ್ತದೆ. ಶ್ರೇಣಿಯ ಪರಿಶೀಲನೆ ಮತ್ತು ಪ್ರಾರಂಭಿಕ ನಿಯಮಗಳೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸಿ, ತದನಂತರ ಕ್ರಮೇಣ ಹೆಚ್ಚು ಕಟ್ಟುನಿಟ್ಟಾದ ಅವಶ್ಯಕತೆಗಳಿಗೆ ಕೋಡ್ ಅನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳುವಂತಹ ಭದ್ರತಾ ಪರಿಕರಗಳನ್ನು ತುಂಡುತುಂಡಾಗಿ ಅನ್ವಯಿಸಬಹುದು.
ಮೂಲ: opennet.ru