Laporan: Insentif regulasi lan moneter sing dibutuhake kanggo nggunakake basa pamrograman sing luwih aman

Laporan anyar nyaranake nggunakake insentif peraturan lan moneter kanggo nyengkuyung panggunaan basa pamrograman sing luwih aman kanggo mbangun piranti lunak sing luwih aman siber.

Perkiraan digawe ing riset digawa metu dening Laporan Konsumen negesake manawa udakara 60-70% kerentanan browser lan kernel ditemokake ing basis kode sing umume dingerteni babagan kode C lan C ++ – rong basa sing dikenal amarga keamanan memori sing kurang.

Salah sawijining kesimpulan utama laporan kasebut yaiku insentif moneter utawa regulasi bisa dibutuhake kanggo ngyakinake industri sing terkenal ngandelake basa sing luwih lawas lan kurang memori-memori kanggo ngalih menyang basa sing luwih anyar kayata Go, Ruby, lan Rust.

Sektor swasta lan umum uga bisa entuk manfaat saka ngetrapake kabijakan sing ningkatake nggawe kode sing aman kanggo memori, ujare laporan kasebut.

“Sabisa-bisa, perusahaan, organisasi pemerintah, lan entitas liyane kudu setya nggunakake basa sing aman memori kanggo produk lan alat anyar lan komponen khusus sing mentas dikembangake,” laporan kasebut diwaca.

Ana akeh alangan kanggo adopsi nalika nerangake basa memori-aman. Badan pamrentah, umpamane, ora mung bisa tuku solusi sing aman saka memori, ujare laporan kasebut, mula masalah kasebut uga mbutuhake advokasi sing kuat saka para insinyur kanggo pindhah menyang keamanan memori minangka prioritas.

“Pendekatan wortel kanggo safety memori bisa uga kalebu ora mung nyuda biaya ing keamanan cyber, nanging uga linuwih lan efisiensi. Saenipun, safety memori bakal dideleng minangka proxy kanggo strategi manajemen risiko sing didanai lan kompeten lan piranti lunak sing saiki berkembang lan gampang dibentuk. “

Transisi kasebut bisa uga mbutuhake wektu sing akeh amarga kerumitan nulis ulang basis kode gedhe ing basa sing luwih anyar kanthi fungsi lan tingkat kinerja sing beda, ujare peneliti.

Langkah-langkah liyane sing disaranake nerusake laporan sing digawe kalebu: takon insinyur kanggo dhaptar mitigasi keamanan memori minangka bagean saka set fitur piranti lunak; latihan tim pangembangan carane program kode memori-aman; lan ngembangake kampanye kesadaran masyarakat.

“Basa kayata C lan C ++, sing luwih lawas tinimbang basa pemrograman modern, ora ana manajemen memori sing dibangun,” ujare Eleanor Watson, kanca IEEE, peneliti intelijen mesin, lan pakar singularitas AI kanggo ITPro.

“Kode kompeten saka sistem sing ditempelake kanthi nganyari winates bisa uga cukup aman, utamane yen digabungake karo alat kanggo verifikasi resmi sistem lan fungsine. Secara pribadi, aku rumangsa yen pemrograman sing ora aman saka memori ing aplikasi ora ana gunane, nanging kudu ana aturan sing beda kanggo sistem sing ditempelake sing diwatesi ing sawetara kegiatan sing winates lan mbutuhake kinerja sing dhuwur.”

Apa keamanan memori?

Badan Keamanan Nasional AS (NSA) wis vokal babagan topik basa pemrograman sing aman memori.

Ing Nopember 2022, dheweke nggawe panggilan umum supaya pindhah saka basa kaya C lan C ++ amarga proporsi kerentanan keamanan sing bisa dimanfaatake amarga penanganan memori sing ora optimal ing piranti lunak.

Saiki, sikap NSA durung dileksanakake ing wangun regulasi utawa undang-undang, nanging nalika telpon tuwuh kanggo transisi menyang basa sing luwih aman, saran laporan kasebut bisa dadi kasunyatan.

Kewan omo maca / nulis nggunakake-sawise-gratis lan metu saka wates kalebu sistem sing paling umum mengaruhi saiki lan loro-lorone bakal rampung kanthi otomatis kanthi nggunakake basa sing aman kanggo memori, tinimbang kudu ngandelake pangembang kanggo menehi kode perlindungan sing dibutuhake.

“Nalika pangembang nggunakake basa memori sing ora aman bisa nyoba ngindhari kabeh pitfalls saka basa kasebut, iki minangka perang sing kalah, amarga pengalaman nuduhake manawa keahlian individu ora cocog karo masalah sistemik,” laporan kasebut diwaca.

“Sanajan organisasi ngupayakake upaya lan sumber daya sing signifikan kanggo ndeteksi, ndandani, lan nyuda kelas kewan omo iki, keamanan memori terus makili mayoritas kerentanan keamanan lan masalah stabilitas.

“Penting kanggo bisa ora mung kanggo nambah deteksi kewan omo memori nanging kanggo ramp munggah efforts kanggo nyegah wong-wong mau ing Panggonan pisanan.”

Rintangan kanggo adopsi

Sawetara alangan ana nalika nerangake transisi saka lawas, basa memori-ora aman. Laporan kasebut nuduhake yen kabeh diwiwiti kanthi pendhidhikan lan profesor sing tanggung jawab kanggo sawetara kursus ilmu komputer sing nuduhake keengganan kanggo transisi saka C lan C ++.

“Profesor duwe kesempatan emas ing kene kanggo nerangake bebaya C lan basa sing padha, lan bisa uga nambah bobot kesalahan safety memori ing grading olahraga, sing berkembang ing kode sing ditulis siswa kaya sing ditindakake ing njaba kelas.

“Kesempatan liyane yaiku ngganti basa kanggo bagean saka kursus kasebut.”

Sumber Daya Gegandhengan

Total Economic Impact™ Saka IBM FlashSystem

Ngirit biaya lan keuntungan bisnis sing diaktifake dening FlashSystem

Ngunduh gratis

Peneliti ngakoni yen piwulang ing basa kayata Rust bisa nyebabake “kerumitan sing ora penting”, saengga keseimbangan kudu ditindakake ing antarane basa piwulang sing duwe nilai nyata nalika nambah kesadaran babagan bebaya lan kemungkinan alternatif.

Keengganan kanggo owah-owahan iki uga ditiru ing tingkat eksekutif perusahaan ing ngendi manajemen bisa uga ora percaya basa anyar utawa kemampuan kanggo njaga fungsi sing padha.

“Mungkin alat kasebut bisa digunakake nanging ana pangerten manawa padha karo C / C ++ luwih dipercaya utawa luwih gampang digunakake,” waca laporan kasebut.

Ana uga tantangan sing ana nalika nerangake nulis ulang basis kode gedhe lan kompleks ing basa anyar.

Pertimbangan nalika miwiti owah-owahan kasebut kalebu keseimbangan antarane biaya implementasine, kinerja runtime, kerumitan toolchain, lan safety sakabèhé. Ing sawetara skenario, faktor kayata kinerja runtime bisa luwih gedhe tinimbang safety ing sawetara organisasi, contone.

Sumber Daya Unggulan

Apa tegese 2023 kanggo industri

Apa sing paling dipikirake para pembuat keputusan IT bakal dadi tren lan tantangan sing penting ing taun ngarep?

Ngunduh gratis

2022 Kuadran Magic kanggo Informasi Keamanan lan Manajemen Acara (SIEM)

SIEM berkembang dadi platform keamanan kanthi macem-macem fitur lan model penyebaran

Ngunduh gratis

IDC MarketScape: Layanan manajemen endpoint terpadu ing saindenging jagad

2022 Assessment vendor

Ngunduh gratis

Kuadran ajaib kanggo ngawasi kinerja aplikasi lan observasi

Ngaktifake nganyari terus-terusan lingkungan aplikasi sing maneka warna & dinamis

Ndeleng Saiki

Leave a Comment

Your email address will not be published. Required fields are marked *