Управление национального директора по кибербезопасности администрации президента США призвало технологические компании целиком перейти на использование языков программирования, безопасных на уровне памяти. Этот шаг лежит в русле Национальной стратегии кибербезопасности США, подписанной президентом Байденом в марте прошлого года и возлагающей ответственность за обеспечение кибербезопасности прежде всего на крупные технологические компании и сервис-провайдеров.
Согласно исследованию специалистов корпорации Microsoft, опубликованному не один год назад, до 70% уязвимостей безопасности программного обеспечения, созданного на языках, небезопасных на уровне памяти, коренятся именно в проблемах памяти. К их числу относятся, например, переполнение буфера, использование памяти после высвобождения и т.д. Их эксплуатация создает максимально серьезные риски -– в том числе, риски неавторизованного доступа к данным и удаленного исполнения произвольного кода. В то же время исследование Google свидетельствует, что использование языков программирования, безопасных на уровне памяти, позволяет существенно снизить риски, а в некоторых случаях и полностью ликвидировать целые классы уязвимостей.
«На протяжении 35 лет одни и те же классы уязвимостей продолжают оставаться серьезной угрозой для цифровой экосистемы, – сказано в сообщении Управления национального директора по кибербезопасности США, – И устранение этих уязвимостей является чрезвычайно важной и сложной проблемой. Для избежания рисков в перспективе необходимо использовать новые подходы». К популярным, но небезопасным языкам программирования в этом сообщении отнесены, например, C и C++, а к безопасным – Rust и Python.