C++ භාෂාවේ නිර්මාතෘ වන Bjarne Stroustrup, NSA වාර්තාවේ සොයාගැනීම් වලට විරෝධතා ප්රකාශයට පත් කරන ලද අතර, භාෂාවන්ට පක්ෂව මතක කළමනාකරණය සංවර්ධකයාට මාරු කරන C සහ C++ වැනි ක්රමලේඛන භාෂා භාවිතයෙන් ආයතන ඉවත් විය යුතු බව නිර්දේශ කළේය. C#, Go, Java, Ruby, Rust, සහ Swift වැනි ස්වයංක්රීය මතක කළමනාකරණය සපයන හෝ සම්පාදනය කරන අවස්ථාවේ මතක-ආරක්ෂිත පරීක්ෂාවන් සිදු කරයි.
Stroustrup ට අනුව, NSA වාර්තාවේ සඳහන් ආරක්ෂිත භාෂා ඔහුගේ දෘෂ්ටි කෝණයෙන් වැදගත් යෙදුම්වල C++ වලට වඩා උසස් නොවේ. විශේෂයෙන්ම, මෑත වසරවල සංවර්ධනය කර ඇති C++ මූලික මාර්ගෝපදේශ, ආරක්ෂිත ක්රමලේඛන ක්රම ආවරණය කරන අතර වර්ග සහ සම්පත් සමඟ ආරක්ෂිත වැඩ සහතික කරන මෙවලම් භාවිතය නියම කරයි. කෙසේ වෙතත්, එවැනි ශක්තිමත් ආරක්ෂක සහතිකයක් අවශ්ය නොවන සංවර්ධකයින්ට පැරණි සංවර්ධන ක්රම දිගටම භාවිතා කිරීමට නිදහස තිබේ.
Stroustrup විශ්වාස කරන්නේ C++ මූලික මාර්ගෝපදේශවලට අනුකූල වන හොඳ ස්ථිතික විශ්ලේෂකයක් මඟින් නව ආරක්ෂිත ක්රමලේඛන භාෂාවලට මාරු වීමට වඩා බෙහෙවින් අඩු වියදමකින් C++ කේතය සඳහා අවශ්ය ආරක්ෂක සහතික ලබා දිය හැකි බවයි. උදාහරණයක් ලෙස, බොහෝ මූලික මාර්ගෝපදේශ දැනටමත් මයික්රොසොෆ්ට් විෂුවල් ස්ටූඩියෝ වෙතින් ස්ථිතික විශ්ලේෂකය සහ මතක ආරක්ෂිත පැතිකඩෙහි ක්රියාත්මක කර ඇත. සමහර නිර්දේශ ක්ලැන්ග් ටයිඩි ස්ථිතික විශ්ලේෂකය තුළ ද සැලකිල්ලට ගනී.
NSA වාර්තාවේ අවධානය යොමු වූයේ මතක ගැටළු කෙරෙහි වන අතර, ආරක්ෂාවට සහ විශ්වසනීයත්වයට බලපාන වෙනත් බොහෝ ක්රමලේඛන භාෂා ගැටළු කෙරෙහි අවධානය යොමු නොවීය. ස්ට්රස්ට්රප් ආරක්ෂාව පුළුල් සංකල්පයක් ලෙස දකී, කේතීකරණ විලාසය, පුස්තකාල සහ ස්ථිතික විශ්ලේෂක එකතුවකින් එහි විවිධ පැතිකඩ සාක්ෂාත් කරගත හැකිය. වර්ග සහ සම්පත් සමඟ වැඩ කිරීමේ ආරක්ෂාව සහතික කරන නීති ඇතුළත් කිරීම පාලනය කිරීම සඳහා, කේතය සහ සම්පාදක විකල්පවල විවරණ භාවිතා කිරීමට යෝජනා කෙරේ.
ආරක්ෂාවට වඩා කාර්ය සාධනය වැදගත් වන යෙදුම්වල, මෙම ප්රවේශය අවශ්ය තැන්වලදී පමණක් ආරක්ෂාව සහතික කරන මෙවලම් තෝරා ගැනීම සඳහා ඉඩ ලබා දේ. පළමුව පරාසය පරීක්ෂා කිරීම සහ ආරම්භ කිරීමේ නීති සීමා කිරීම, පසුව ක්රමයෙන් කේතය වඩාත් දැඩි අවශ්යතාවලට අනුගත කිරීම වැනි ආරක්ෂක වැඩිදියුණු කිරීමේ මෙවලම් ද අර්ධ වශයෙන් යෙදිය හැක.
මූලාශ්රය: opennet.ru