C++ மொழியை உருவாக்கிய Bjarne Stroustrup, NSA அறிக்கையின் முடிவுகளுக்கு ஆட்சேபனைகளை வெளியிட்டுள்ளார், இது மொழிகளுக்கு ஆதரவாக நினைவக நிர்வாகத்தை டெவலப்பரிடம் விட்டுச்செல்லும் C மற்றும் C++ போன்ற நிரலாக்க மொழிகளிலிருந்து நிறுவனங்கள் விலகிச் செல்லுமாறு பரிந்துரைத்தது. C#, Go, Java, Ruby, Rust மற்றும் Swift போன்றவை தானியங்கி நினைவக நிர்வாகத்தை வழங்குகின்றன அல்லது தொகுக்கும் நேர நினைவக பாதுகாப்பு சோதனைகளைச் செய்கின்றன.
ஸ்ட்ரோஸ்ட்ரப்பின் கூற்றுப்படி, NSA அறிக்கையில் குறிப்பிடப்பட்டுள்ள பாதுகாப்பான மொழிகள் உண்மையில் அவரது பார்வையில் முக்கியமான பயன்பாடுகளில் C++ ஐ விட உயர்ந்தவை அல்ல. குறிப்பாக, சமீபத்திய ஆண்டுகளில் உருவாக்கப்பட்ட C++ (C++ முக்கிய வழிகாட்டுதல்கள்) பயன்படுத்துவதற்கான அடிப்படை பரிந்துரைகள், பாதுகாப்பான நிரலாக்க முறைகளை உள்ளடக்கியது மற்றும் வகைகள் மற்றும் ஆதாரங்களுடன் பாதுகாப்பான பணிக்கு உத்தரவாதம் அளிக்கும் கருவிகளின் பயன்பாட்டை பரிந்துரைக்கிறது. இது போன்ற கடுமையான பாதுகாப்பு உத்தரவாதங்கள் தேவைப்படாத டெவலப்பர்கள் பழைய மேம்பாட்டு முறைகளை தொடர்ந்து பயன்படுத்துவதற்கான விருப்பத்தை இது விட்டுவிடுகிறது.
C++ முக்கிய வழிகாட்டுதல்களைப் பின்பற்றும் ஒரு நல்ல நிலையான பகுப்பாய்வி புதிய பாதுகாப்பான நிரலாக்க மொழிகளுக்கு இடம்பெயர்வதை விட கணிசமாக குறைந்த செலவில் C++ குறியீட்டின் பாதுகாப்பிற்கு தேவையான உத்தரவாதங்களை வழங்க முடியும் என்று ஸ்ட்ரோஸ்ட்ரப் நம்புகிறது. எடுத்துக்காட்டாக, மைக்ரோசாஃப்ட் விஷுவல் ஸ்டுடியோவில் சேர்க்கப்பட்டுள்ள நிலையான பகுப்பாய்வி மற்றும் நினைவக பாதுகாப்பு சுயவிவரத்தில் பெரும்பாலான முக்கிய வழிகாட்டுதல்கள் ஏற்கனவே செயல்படுத்தப்பட்டுள்ளன. க்ளாங் நேர்த்தியான நிலையான பகுப்பாய்வியிலும் சில பரிந்துரைகள் கணக்கில் எடுத்துக்கொள்ளப்படுகின்றன.
பாதுகாப்பு மற்றும் நம்பகத்தன்மையைப் பாதிக்கும் பல நிரலாக்க மொழி சிக்கல்களை விட்டுவிட்டு, நினைவக சிக்கல்களில் மட்டுமே கவனம் செலுத்தியதற்காக NSA அறிக்கை விமர்சிக்கப்பட்டது. ஸ்ட்ரோஸ்ட்ரப் பாதுகாப்பை ஒரு பரந்த கருத்தாகக் கருதுகிறது, குறியீட்டு பாணி, நூலகங்கள் மற்றும் நிலையான பகுப்பாய்விகளின் கலவையால் பல்வேறு அம்சங்களை அடைய முடியும். வகைகள் மற்றும் ஆதாரங்களுடன் பணிபுரியும் பாதுகாப்பை உறுதி செய்யும் விதிகளைச் சேர்ப்பதைக் கட்டுப்படுத்த, குறியீடு மற்றும் கம்பைலர் விருப்பங்களில் சிறுகுறிப்புகளைப் பயன்படுத்த முன்மொழியப்பட்டது.
பாதுகாப்பை விட செயல்திறன் மிக முக்கியமான பயன்பாடுகளில், இந்த அணுகுமுறை தேவைப்படும் இடங்களில் மட்டுமே பாதுகாப்பிற்கு உத்தரவாதம் அளிக்கும் அம்சங்களை தேர்ந்தெடுத்து பயன்படுத்த அனுமதிக்கிறது. வரம்பு சரிபார்ப்பு மற்றும் துவக்க விதிகளுடன் தொடங்கி, பின்னர் படிப்படியாக மிகவும் கடுமையான தேவைகளுக்கு குறியீட்டை மாற்றியமைத்தல் போன்ற பாதுகாப்பு கருவிகளை துண்டு துண்டாகப் பயன்படுத்தலாம்.
ஆதாரம்: opennet.ru