La Casa Blanca insta a los desarrolladores a evitar C y C++ y usar lenguajes "seguros para la memoria"

 (infoworld.com)
18 puntos por mammal 2024-02-29 | 11 comentarios | Compartir por WhatsApp
  • La administración de Joe Biden quiere que los desarrolladores de software usen lenguajes de programación seguros para la memoria y abandonen lenguajes de programación vulnerables como C/C++.
  • En un informe publicado recientemente, la Oficina del Director Nacional de Ciberseguridad (ONCD) de la Casa Blanca instó a los desarrolladores a usar lenguajes de programación sin vulnerabilidades de seguridad de memoria para reducir el riesgo de ciberataques.
  • Según investigaciones recientes de Microsoft y Google, alrededor del 70% de todas las vulnerabilidades de seguridad se originan por problemas de seguridad de memoria.
  • La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. también instó a los desarrolladores a usar lenguajes seguros para la memoria en una publicación de blog el pasado septiembre.
  • CISA, el FBI, la NSA y agencias de inteligencia aliadas publicaron el pasado diciembre el "Compendio de casos de la hoja de ruta de seguridad de memoria".

Lenguajes de programación seguros para la memoria propuestos por la NSA

  • Rust
  • Go
  • C#
  • Java
  • Swift
  • Ruby

Lecturas relacionadas

11 comentarios

 
freedomzero 2024-03-02

Ríndanse en lealtad al imperio del cangrejo~~
 
aer0700 2024-03-02

Hay un montón de legado hecho en C y C++, y como dicen que aunque un rico quiebre, su riqueza dura tres generaciones, no creo que mañana mismo vaya a cambiar todo, pero de aquí en adelante algo sí va a cambiar.
Parece que C y C++ van a evolucionar, o que el recambio generacional de lenguajes se va a acelerar; me da curiosidad ver qué va a pasar.
Antes de eso, mejor me jubilo. Ya no me da la energía para seguir una tormenta así y estar al tanto... ¡ánimo a todos!
 
aer0700 2024-03-02

Si me dijeran que reescriba todo el legado de la empresa en Rust, capaz mejor renuncio...
 
2024-03-01
[Este comentario fue ocultado.]
 
nin12 2024-02-29

Además, una hoja informativa de ciberseguridad de la NSA de noviembre de 2022 incluyó a C#, Go, Java, Ruby y Swift, además de Rust, como lenguajes de programación que considera seguros en memoria.

Según Statista, alrededor del 22 por ciento de todos los programadores de software usaban C++ y el 19 por ciento usaban C en 2023, lo que los hace menos populares que JavaScript, Python, Java y algunos otros. Pero el índice TIOBE Programming Community clasifica solo a Python como más popular, seguido de C, C++ y Java.

¡Parece que JavaScript no es un lenguaje seguro en memoria!
 
mammal 2024-02-29

Qué mal... GeekNews no permite editar, así que si xguru lo ve, por favor corríjalo TT
 
xguru 2024-02-29

Sí, ya lo eliminé.
 
cotlin 2024-02-29

Pero en el ecosistema de C++, que tiene por mucho la mayor cantidad de usuarios, al final parece que van a encontrar una solución (cppfront); y viendo que incluso en CppCon hay muchas presentaciones que enfatizan la seguridad, da la impresión de que esto se resolverá más por el lado de que el lenguaje evolucione que por migrar a otros lenguajes.
 
mammal 2024-02-29

También hay esfuerzos para resolverlo directamente a nivel de hardware, como la Memory Tagging Extension de Arm. De todos modos, no es como si se pudiera portar de golpe (?) una base de código ya enorme...