Bjarne Stroustrup, panyipta basa C ++, parantos nyebarkeun bantahan kana kacindekan tina laporan NSA, anu nyarankeun yén organisasi ngajauhan basa program sapertos C sareng C ++, anu ngantepkeun manajemén mémori ka pamekar, pikeun milih basa. Éta sapertos C #, Go, Java, Ruby, Rust, sareng Swift, anu nyayogikeun manajemén mémori otomatis atanapi ngalaksanakeun pamariksaan kaamanan memori waktos kompilasi.
Numutkeun Stroustrup, basa aman anu disebatkeun dina laporan NSA saleresna henteu langkung unggul tibatan C ++ dina aplikasi anu penting tina sudut pandangna. Khususna, saran dasar pikeun ngagunakeun C ++ (C ++ Pedoman Inti), dikembangkeun dina taun-taun ayeuna, nyertakeun metode program anu aman sareng resep ngagunakeun alat anu ngajamin karya anu aman sareng jinis sareng sumber. Ieu nyéépkeun pilihan pikeun pamekar anu henteu meryogikeun jaminan kaamanan anu ketat pikeun neraskeun ngagunakeun metode pangembangan anu lami.
Stroustrup percaya yén analisa statik anu saé anu nuturkeun C ++ Pedoman Inti tiasa nyayogikeun jaminan anu dipikabutuh pikeun kasalametan kode C ++ kalayan biaya anu langkung handap tibatan migrasi ka basa pamrograman anu aman. Salaku conto, kalolobaan Pedoman Inti parantos dilaksanakeun dina analisa statik sareng profil kaamanan mémori anu kalebet dina Microsoft Visual Studio. Sababaraha saran ogé dicokot kana akun dina Clang tidy static analyzer.
Laporan NSA ieu ogé dikritik pikeun museurkeun ukur dina masalah memori, ninggalkeun kaluar loba masalah basa programming séjén anu mangaruhan kaamanan jeung reliabilitas. Stroustrup nganggap kaamanan salaku konsép anu langkung lega, rupa-rupa aspék anu tiasa dihontal ku kombinasi gaya coding, perpustakaan, sareng analisa statik. Pikeun ngadalikeun citakan aturan nu mastikeun kasalametan gawé bareng jenis jeung sumber, eta diusulkeun ngagunakeun annotations dina kode jeung pilihan kompiler.
Dina aplikasi dimana kinerja leuwih penting batan kaamanan, pendekatan ieu ngamungkinkeun pikeun aplikasi selektif fitur nu ngajamin kaamanan ngan lamun diperlukeun. Alat kaamanan ogé tiasa diterapkeun sacara sapotong-sapotong, sapertos dimimitian ku mariksa rentang sareng aturan inisialisasi, teras laun-laun adaptasi kode kana sarat anu langkung ketat.
sumber: opennet.ru