RM新时代网站-首页

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

美國政府呼吁開發(fā)人員使用內(nèi)存安全編程語言

微云疏影 ? 來源:綜合整理 ? 作者:綜合整理 ? 2024-02-29 14:40 ? 次閱讀

美帝政府近期公布的網(wǎng)絡(luò)安全報(bào)告警示開發(fā)者應(yīng)避免使用內(nèi)存易受攻擊的編程語言如C 和 C++,而選擇更為安全的內(nèi)存管理語言如Java。此報(bào)告主要由ONCD負(fù)責(zé)制定,旨在實(shí)施拜登網(wǎng)絡(luò)安全計(jì)劃中的“網(wǎng)絡(luò)空間基本保障體系”。

所謂內(nèi)存安全,即是防止程序在處理內(nèi)存時(shí)產(chǎn)生如緩沖區(qū)溢出以及懸停指針等潛在漏洞。因此,盡管Java憑借其內(nèi)存安全模式,不受此類問題影響,但C及其變異體C++擁有直接操作內(nèi)存地址,且缺乏邊界檢查,因此在內(nèi)存安全性方面常常陷入困境。

提及報(bào)告使用的數(shù)據(jù),微軟和谷歌的研究均顯示,70%以上的安全漏洞皆因內(nèi)存問題導(dǎo)致。此外,結(jié)合CISA的開源軟件安全路線圖,也建議開發(fā)者盡早采取內(nèi)存安全的編程語言,踐行“安全設(shè)計(jì)”理念。

長達(dá)19頁的報(bào)告并未強(qiáng)制替換C和C++,旨在強(qiáng)調(diào)網(wǎng)絡(luò)安全不僅涉及個(gè)體責(zé)任,而且是大型組織、技術(shù)公司乃至政府共同承擔(dān)的使命。選擇內(nèi)存安全的編程語言時(shí),報(bào)告鼓勵(lì)涉事各方運(yùn)用最佳軟件開發(fā)實(shí)踐和安全硬件技術(shù),以降低遭受網(wǎng)絡(luò)攻擊的可能。

經(jīng)IT之家觀察,去年11月,美帝國家安全局NSA公布了一份被視為安全的編程語言清單,包括Rust、Go、C#、Java、Swift、JavaScript及Ruby。然而,根據(jù)TIOBE指數(shù)顯示,在使用頻率最高的編程語言排行榜上,有四種NSA推薦過的編程語言,分別位于第五至九位,其中排名最靠前的是C#與Java。

值得關(guān)注的是,此份報(bào)告亦強(qiáng)調(diào)了軟件安全評(píng)價(jià)機(jī)制的重要性,認(rèn)為科學(xué)完善的評(píng)價(jià)標(biāo)準(zhǔn)有助于科技企業(yè)規(guī)避和預(yù)防漏洞風(fēng)險(xiǎn)。此外,通過應(yīng)用類似于阿波羅13號(hào)登月行動(dòng)等物理場(chǎng)景中的內(nèi)存安全碼,進(jìn)一步印證了關(guān)鍵領(lǐng)域內(nèi)維護(hù)內(nèi)存安全的必要性。

作為美國政府網(wǎng)絡(luò)安全策略的一環(huán),該報(bào)告的發(fā)布體現(xiàn)了美方對(duì)提升軟件及硬件安全,以及與科技行業(yè)形成更緊密合作關(guān)系的期待。隨著數(shù)字時(shí)代的深化,選擇更為安全的編程語言與開發(fā)方案顯得尤為必要,本報(bào)告將成為推動(dòng)全行業(yè)正視這一問題的新契機(jī)。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 開源軟件
    +關(guān)注

    關(guān)注

    0

    文章

    210

    瀏覽量

    15900
  • 編程語言
    +關(guān)注

    關(guān)注

    10

    文章

    1942

    瀏覽量

    34707
  • C++
    C++
    +關(guān)注

    關(guān)注

    22

    文章

    2108

    瀏覽量

    73618
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    美國政府啟動(dòng)對(duì)TP-Link國家安全調(diào)查

    近日,據(jù)知情人士透露,美國政府已正式對(duì)中國知名路由器制造商TP-Link展開了國家安全調(diào)查。這一消息引起了業(yè)界的廣泛關(guān)注與討論。 據(jù)悉,美國商務(wù)部的調(diào)查人員已于本月向TP-Link發(fā)出
    的頭像 發(fā)表于 12-20 13:45 ?89次閱讀

    美國政府擬為博世加州晶圓廠改造項(xiàng)目提供 2.25 億美元補(bǔ)貼

    ? 12 月 16 日消息,根據(jù)美國商務(wù)部當(dāng)?shù)貢r(shí)間 13 日公告,美國政府已同博世就一份《CHIPS》法案補(bǔ)貼達(dá)成不具約束力的初步備忘錄,計(jì)劃向博世的加州晶圓廠改造項(xiàng)目提供 2.25 億美元直接資金
    的頭像 發(fā)表于 12-16 18:21 ?139次閱讀

    MSPDebugStack開發(fā)人員指南

    電子發(fā)燒友網(wǎng)站提供《MSPDebugStack開發(fā)人員指南.pdf》資料免費(fèi)下載
    發(fā)表于 12-05 14:49 ?0次下載
    MSPDebugStack<b class='flag-5'>開發(fā)人員</b>指南

    美國政府加速推進(jìn)芯片法案補(bǔ)貼協(xié)議

    據(jù)彭博社援引知情人士透露,美國政府正緊鑼密鼓地與各大芯片制造商進(jìn)行洽談,力求在拜登總統(tǒng)任期結(jié)束前,敲定與英特爾、三星電子等公司簽署的芯片法案相關(guān)協(xié)議。
    的頭像 發(fā)表于 11-11 14:44 ?221次閱讀

    Silicon Labs SiWx917M SoC提供大內(nèi)存配置

    任何物聯(lián)網(wǎng)產(chǎn)品開發(fā)人員如果被問到下一代設(shè)計(jì)需要多少內(nèi)存,很可能會(huì)回答“越多越好(More is More)”!然而,微小的物聯(lián)網(wǎng)設(shè)備尺寸和有限的硬件資源往往難以滿足日益增長的內(nèi)存需求。本博客將介紹物
    的頭像 發(fā)表于 11-04 10:38 ?255次閱讀

    MCU編程語言開發(fā)環(huán)境介紹

    微控制器單元(Microcontroller Unit,簡稱MCU)是嵌入式系統(tǒng)的核心,廣泛應(yīng)用于各種電子產(chǎn)品中。隨著技術(shù)的發(fā)展,MCU編程語言開發(fā)環(huán)境也在不斷進(jìn)步,以適應(yīng)不同的應(yīng)用需求。 1.
    的頭像 發(fā)表于 11-01 11:51 ?660次閱讀

    英特爾獲美政府30億美元資助

    美國政府依據(jù)《芯片與科學(xué)法案》,向英特爾慷慨撥款高達(dá)30億美元,全力支持其“安全飛地”計(jì)劃。該計(jì)劃旨在增強(qiáng)美國在尖端半導(dǎo)體領(lǐng)域的可信制造能力,確保國家安全與科技領(lǐng)先地位。
    的頭像 發(fā)表于 09-19 16:54 ?348次閱讀

    C2000 ePWM開發(fā)人員指南

    電子發(fā)燒友網(wǎng)站提供《C2000 ePWM開發(fā)人員指南.pdf》資料免費(fèi)下載
    發(fā)表于 09-07 09:45 ?0次下載
    C2000 ePWM<b class='flag-5'>開發(fā)人員</b>指南

    鴻蒙原生應(yīng)用元服務(wù)開發(fā)-初識(shí)倉頡開發(fā)語言

    強(qiáng)大的類型推斷能力,可以減少類型標(biāo)注工作,提高開發(fā)效率。 內(nèi)存安全 :倉頡編程語言支持自動(dòng)內(nèi)存
    發(fā)表于 08-15 10:00

    三星停止自動(dòng)駕駛研究,開發(fā)人員轉(zhuǎn)到機(jī)器人領(lǐng)域

    近日,三星電子宣布了一項(xiàng)重要的研發(fā)戰(zhàn)略調(diào)整。據(jù)業(yè)內(nèi)人士透露,三星先進(jìn)技術(shù)研究院(SAIT)已決定停止自動(dòng)駕駛汽車的研究,并將這一領(lǐng)域的開發(fā)人員轉(zhuǎn)移到機(jī)器人領(lǐng)域。
    的頭像 發(fā)表于 05-13 09:21 ?432次閱讀

    美國政府推動(dòng)美國科技公司在阿聯(lián)酋發(fā)展人工智能

    據(jù)悉,拜登政府正在敦促美國科技巨頭在阿拉伯聯(lián)合酋長國涉足人工智能領(lǐng)域的商業(yè)活動(dòng)及各類涉及AI的合作。最新進(jìn)展表明,本周,Microsoft宣布向阿布扎比的AI企業(yè)G42注資15億美元。
    的頭像 發(fā)表于 04-22 09:23 ?344次閱讀

    愛立信成立新實(shí)體服務(wù)于美國政府機(jī)構(gòu)

    的5G驅(qū)動(dòng)數(shù)字化轉(zhuǎn)型服務(wù)。此舉不僅展示了愛立信在通信技術(shù)領(lǐng)域的深厚實(shí)力,也體現(xiàn)了其積極響應(yīng)美國政府5G網(wǎng)絡(luò)建設(shè)需求的決心。
    的頭像 發(fā)表于 03-22 11:27 ?833次閱讀

    美國政府投入4200萬美元用于開發(fā)5G Open RAN(O-RAN)標(biāo)準(zhǔn)

    美國政府已承諾投入4200萬美元,用于進(jìn)一步開發(fā)5G Open RAN(O-RAN)標(biāo)準(zhǔn),該標(biāo)準(zhǔn)將允許無線提供商混合和匹配蜂窩硬件和軟件,為更便宜、可互操作的第三方設(shè)備開辟更大的市場(chǎng)。美
    的頭像 發(fā)表于 02-21 16:04 ?800次閱讀

    美國政府將向格芯發(fā)放15億美元補(bǔ)助金,以擴(kuò)大半導(dǎo)體生產(chǎn)

    美國政府日前宣布,將向全球領(lǐng)先的芯片制造商格芯(GlobalFoundries)發(fā)放高達(dá)15億美元的補(bǔ)助金。這筆資金將主要用于支持格芯在紐約州和佛蒙特州的設(shè)施建造與擴(kuò)建計(jì)劃,標(biāo)志著美國政府重振國內(nèi)芯片生產(chǎn)戰(zhàn)略的首筆重大投資。
    的頭像 發(fā)表于 02-21 11:21 ?703次閱讀

    美國宣布“國家先進(jìn)封裝制造計(jì)劃”

    來源:《半導(dǎo)體芯科技》雜志 美國政府宣布將投入約30億美元用于支持美國的芯片封裝行業(yè),以提升在該領(lǐng)域的競(jìng)爭(zhēng)力。這是美國《芯片與科學(xué)法案》的首項(xiàng)研發(fā)投資項(xiàng)目,表明美國政府對(duì)于
    的頭像 發(fā)表于 02-02 17:23 ?578次閱讀
    RM新时代网站-首页