Бьярн Страуструп, офарандаи забони C++, раддияеро ба хулосаҳои гузориши NSA нашр кард, ки ба созмонҳо тавсия дода буд, ки аз забонҳои барномасозӣ ба монанди C ва C++, ки идоракунии хотираро ба таҳиягар вогузор мекунанд, даст кашанд ва ба забонҳое ба монанди C#, Go, Java, Ruby, Rust ва Swift, ки идоракунии худкори хотираро таъмин мекунанд ё санҷиши бехатарии хотираро дар вақти компилятсия анҷом медиҳанд, гузаранд.
Ба гуфтаи Страуструп, забонҳои амне, ки дар гузориши NSA зикр шудаанд, дар асл аз C++ дар барномаҳое, ки ӯ муҳим мешуморад, бартарӣ надоранд. Хусусан, Дастурҳои асосии C++, ки дар солҳои охир таҳия шудаанд, амалияҳои барномасозии амниро фаро мегиранд ва истифодаи абзорҳоеро муқаррар мекунанд, ки коркарди бехатари намудҳо ва захираҳоро кафолат медиҳанд. Дар айни замон, таҳиягароне, ки ба чунин кафолатҳои қатъии амниятӣ ниёз надоранд, имкони идома додани истифодаи усулҳои кӯҳнаи таҳияро доранд.
Страуструп бар он ақида аст, ки таҳлилгари хуби статикӣ, ки ба Дастурҳои асосии C++ мувофиқат мекунад, метавонад кафолатҳои зарурии амниятиро барои рамзи C++ бо хароҷоти хеле камтар аз гузаштан ба забонҳои нави барномасозии амн таъмин кунад. Масалан, аксари тавсияҳои Дастурҳои асосӣ аллакай дар таҳлилгари статикӣ ва профили бехатарии хотира, ки бо Microsoft Visual Studio дохил карда шудааст, амалӣ карда шудаанд. Баъзе тавсияҳо инчунин ба таҳлилгари статикии Clang tidy дохил карда шудаанд.
Манбаи дигари интиқод таваҷҷӯҳи танҳо ба масъалаҳои идоракунии хотира дар гузориши NSA буд, ки бисёр масъалаҳои дигари забони барномасозиро, ки ба амният ва эътимоднокӣ таъсир мерасонанд, нодида мегирифт. Страуструп амниятро ҳамчун як мафҳуми васеътар мебинад, ки ҷанбаҳои гуногуни онро тавассути омезиши услуби рамзгузорӣ, китобхонаҳо ва таҳлилгарони статикӣ ба даст овардан мумкин аст. Ӯ пешниҳод мекунад, ки барои назорати дохил кардани қоидаҳое, ки бехатарии намудҳо ва захираҳоро таъмин мекунанд, истифодаи аннотатсияҳои код ва имконоти компилятор пешниҳод карда шавад.
Дар барномаҳое, ки самаранокӣ аз амният муҳимтар аст, ин равиш имкон медиҳад, ки кафолатҳои амниятӣ танҳо дар ҳолатҳои зарурӣ интихобан татбиқ карда шаванд. Такмили амниятӣ инчунин метавонад қисман татбиқ карда шавад, масалан, дар аввал бо маҳдуд кардани татбиқ ба қоидаҳои санҷиши диапазон ва ибтидоӣ ва сипас тадриҷан мутобиқ кардани код ба талаботи сахттар.
Манбаъ: opennet.ru
