La NSA publica una guía que recomienda lenguajes como C#, Go y Rust en lugar de C/C++ por problemas de seguridad de memoria

xguru · 2022-11-12T10:38:01+09:00

Más del 70% de las vulnerabilidades de software se originan en problemas de seguridad de memoria Los lenguajes muy usados como C/C++ permiten una gestión libre de la memoria, pero requieren que el programador administre las referencias de memoria Recomendaciones para resolver este problema Usar lenguajes con seguridad de memoria: C#, Go, Java®, Ruby™, Rust®, Swift® Introducir pruebas de seguridad de aplicaciones (DAST/SAST) Incorporar funciones de mitigación de vulnerabilidades: Control Flow Guard (CFG), Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP)

(nsa.gov)

12 puntos por xguru 2022-11-12 | Aún no hay comentarios. | Compartir por WhatsApp

Más del 70% de las vulnerabilidades de software se originan en problemas de seguridad de memoria
Los lenguajes muy usados como C/C++ permiten una gestión libre de la memoria, pero requieren que el programador administre las referencias de memoria
Recomendaciones para resolver este problema
- Usar lenguajes con seguridad de memoria: C#, Go, Java®, Ruby™, Rust®, Swift®
- Introducir pruebas de seguridad de aplicaciones (DAST/SAST)
- Incorporar funciones de mitigación de vulnerabilidades: Control Flow Guard (CFG), Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP)

La NSA publica una guía que recomienda lenguajes como C#, Go y Rust en lugar de C/C++ por problemas de seguridad de memoria

Lecturas relacionadas

Aún no hay comentarios.