首次納入法律!美國國會倡導開發者使用記憶體安全編碼語言
上週五,美國國會透過的2023年撥款法案中包含了一項特別值得注意的倡導:鼓勵開發者使用記憶體安全編碼語言,以阻止網路對手利用大部分軟體漏洞。關於編碼語言如何支援軟體開發人員管理記憶體的問題最近引起了美國國家安全委員會、網路安全和基礎設施安全域性以及國會的關注。
“這是美國有史以來第一次,國會將記憶體安全納入法律,要求國家網路總監研究政府層面的記憶體安全,很自豪能在參議院為這項規定工作!” 安全研究員Jack Cable在推特上寫道。
美國網路安全與基礎設施安全域性CISA的高階技術顧問Bob Lord,在12月6日該機構網路安全諮詢委員會的一次會議上表示:“我們年復一年、甚至是十年又十年地看到的漏洞之中,大約有三分之二都與記憶體管理問題有關。”
在11月的一份資訊表中,美國國家安全域性NSA說:“利用糟糕或粗心的記憶體管理,可以讓惡意駭客實施惡意行為,例如隨意使程式崩潰或更改執行程式的指令以為所欲為。”該機構表示,“軟體程式如何管理記憶體是防止諸多漏洞及確保程式健壯性的核心,建議儘可能使用記憶體安全語言。”
劃歸到記憶體安全語言的有Javascript、Ruby、Python等。美國國家安全域性表示,與C和C++等更常用的記憶體不安全語言不同,記憶體安全語言可以“透過控制記憶體的分配,訪問和管理方式提供相當大的保護。”
當然,這其中也是需要權衡取捨的。完成記憶體安全語言固有的檢查可能會耗費大量時間和資源。NSA補充說,“對於固有保護程度極高的語言,由於檢查和保護,可能需要大量工作才能簡單地編譯程式,記憶體安全在效能和靈活性方面可能代價高昂。”但是,手動檢查記憶體管理錯誤的程式碼也可能耗時耗力,成本還可能包括處理成功的網路攻擊的後果。
CISA高階技術顧問Bob Lord總結說:“好訊息是,有一些新的程式語言是記憶體安全的,而且相關的一些配套技術、硬體和其他元素正在陸續出現,所以我們已有可行解決方案在手。我們需要提高人們的意識,現在是組織採取行動的時候了。”
編輯:左右裡
資訊來源:nextgov.com
轉載請註明出處和本文連結
﹀
﹀
﹀
相關文章
- C語言:記憶體使用C語言記憶體
- C語言-記憶體分配C語言記憶體
- Go語言記憶體模型Go記憶體模型
- C語言-記憶體管理之一[記憶體分配]C語言記憶體
- C語言-記憶體管理之二[記憶體指令]C語言記憶體
- C語言的記憶體分配C語言記憶體
- Rust語言記憶體管理之妙Rust記憶體
- c語言記憶體對齊C語言記憶體
- 圖解Go語言記憶體分配圖解Go記憶體
- [譯]Go語言記憶體佈局Go記憶體
- C語言(動態記憶體分配)C語言記憶體
- Go 語言的手工記憶體管理Go記憶體
- C語言記憶體地址基礎C語言記憶體
- Meta將Rust語言納入其伺服器端程式語言Rust伺服器
- 使用 Chrome 開發者工具分析記憶體問題Chrome記憶體
- 用動態記憶體讀入任意大小的檔案(c語言)記憶體C語言
- C 語言結構體記憶體佈局問題結構體記憶體
- C語言結構體記憶體佈局問題C語言結構體記憶體
- Java記憶體模型FAQ(二) 其他語言,像C++,也有記憶體模型嗎?Java記憶體模型C++
- 第1天 C語言Dev-Cpp環境搭建及使用、C語言記憶體四區C語言dev記憶體
- 美國國會法律圖書館全球法律研究局:全球已有51個國家和地區實施加密貨幣禁令加密
- golang 快速入門 [5.2]-go 語言是如何執行的-記憶體概述Golang記憶體
- 美國國會經濟報告首次對加密貨幣技術展開分析加密
- 關於c語言記憶體分配,malloc,free,和段錯誤,記憶體洩露C語言記憶體洩露
- 如何編碼實現記憶體洩露記憶體洩露
- 如何編碼實現記憶體溢位記憶體溢位
- Solidity語言學習筆記————41、記憶體佈局Solid筆記記憶體
- 【C語言】整型在記憶體中的儲存C語言記憶體
- C語言:記憶體位元組對齊詳解C語言記憶體
- C語言中一些關於記憶體四區的歸納C語言記憶體
- 使用C語言編寫貪食蛇程式原始碼C語言原始碼
- 易語言資料型別記憶體分佈格式資料型別記憶體
- 使用 Swift 語言編寫 Android 應用入門SwiftAndroid
- java語言如何獲得cpu和記憶體使用的百分比Java記憶體
- Java安全編碼之使用者輸入Java
- C和C ++是“不安全的”語言:導致Chrome和微軟產品所有安全性錯誤中70%記憶體安全性問題 | ZDNetChrome微軟記憶體
- java編譯、編碼、語言設定Java編譯
- Java語言編碼規範Java