Das Weiße Haus hat gerade vor der Verwendung dieser beliebten Programmiersprachen gewarnt

Eskere Guru
Eine Frau und ein Mann sitzen zusammen an einem Schreibtisch und bedienen ein Grafikbearbeitungsprogramm auf einem Computer.
Intel

Nach Angaben des Weißen Hauses stellen einige der beliebtesten Programmiersprachen der Entwickler das größte Sicherheitsrisiko für Systeme dar, die höchste Sicherheit erfordern.

Das von der Regierung sanktionierte Office of the National Cyber ​​Director (ONCD) veröffentlichte kürzlich einen Bericht , in dem es detailliert darlegt, dass es Entwicklern empfiehlt, verschiedene „speichersichere Programmiersprachen“ zu verwenden. Diese Liste schließt populäre Sprachen wie C und C++ aus, bei denen angenommen wird, dass sie Mängel in der Speichersicherheit aufweisen, die sie zu Sicherheitsrisiken machen.

Wie Tom's Hardware betont, ist Speichersicherheit der im Speicherzugriff verankerte Schutz, der Fehler und Schwachstellen in Schach hält. Zu diesen Beispielen gehören die Laufzeitfehlererkennungsprüfungen in Java, das als speichersichere Sprache gilt. C und C++ verfügen jedoch über keine Sicherheitsüberprüfungen und ermöglichen den direkten Zugriff auf den Speicher.

Mehrere Unternehmen, darunter Microsoft und Google, haben Sicherheitslücken mit Speichersicherheitsproblemen in ihren Systemen in Verbindung gebracht. Im Jahr 2019 stellte Microsoft fest, dass rund 70 % der Sicherheitslücken durch Speichersicherheitsprobleme verursacht wurden. Google meldete im Jahr 2020 die gleiche Zahl in Bezug auf Fehler in seinem Chromium-Browser. Bemerkenswert ist, dass Microsoft erst kürzlich die Kompatibilität seines eigenen App Stores erweitert hat, um die Verwendung von Sprachen wie C++ durch Entwickler einzubeziehen.

Da C und C++ zu den Programmiersprachen gehören, die nicht über integrierte Sicherheitsprüfungen verfügen, rät das ONCD davon ab, sie in großen Organisationen, Technologieunternehmen und Regierungsbehörden zu verwenden. Der Rat deckt sich mit der Cybersicherheitsstrategie von Präsident Joe Biden, „die Bausteine ​​des Cyberspace zu sichern“.

Dennoch verfügt das ONCD nicht über eine genehmigte Liste von Programmiersprachen und hat die Unternehmen lediglich dazu aufgefordert, bei ihrer Software Unterscheidungsvermögen an den Tag zu legen und sich gleichzeitig für speichersichere Hardware zu entscheiden, um Sicherheitsprobleme zu minimieren. Diese kommen einer Sanktionsliste am nächsten und wurden 2022 von der National Security Agency (NSA) erstellt. Zu den speichersicheren Sprachen gehören:

  • Rost
  • Gehen
  • C#
  • Java
  • Schnell
  • JavaScript
  • Rubin

Tom's Hardware stellte fest, dass diese Sprachen zwar den Sicherheitstest bestehen könnten, viele von ihnen jedoch nicht zu den Favoriten der Entwickler gehören. Die Veröffentlichung fügte hinzu, dass die Sprachen zu den Top 20 gehören, aber nur vier von ihnen, C#, Java, Python und JavaScript, bei Entwicklern durchweg beliebt sind.

Dieser Bericht ist eine Empfehlung, keine Regel. Es wird interessant sein zu sehen, wie Unternehmen und Entwickler im Laufe der Zeit damit arbeiten.