АНБ США порекомендовало IT-компаниям отказаться от языков C и C++

Агентство национальной безопасности США выпустило отчёт, в котором указало на то, что широко используемые языки программирования C и C++ дают хакерам больше возможностей для использования эксплойтов. В связи с этим эксперты АНБ рекомендуют переходить на более безопасные языки.

a15c32810a125706391eccc5a5811587.jpg

В отчёте сказано, что C и C++ обеспечивают большую свободу программистам для выполнения необходимых проверок. При этом простые ошибки могут привести к эксплойтам. Благодаря таким уязвимостям хакерам удаётся получать доступ к конфиденциальной информации, выполнять произвольный код и нарушать цепочки поставок ПО, отмечают авторы документа.

Технический директор агентства по кибербезопасности отметил, что уязвимости из-за небезопасной работы с памятью эксплуатируются уже несколько десятилетий и остаются распространёнными.

Отчёт ссылается на статистику Google и Microsoft, которая указывает, что около 70% всех уязвимостей в продуктах этих компаний связаны с безопасностью оперативной памяти. 

В связи с этим АНБ рекомендует организациям переходить на безопасные языки программирования, такие как C#, Go, Java, Ruby, Rust и Swift. По мнению экспертов, это поможет предотвратить возникновение определённых типов уязвимостей, связанных с памятью. 

Также разработчикам рекомендуется использовать доступные средства защиты кода, в том числе параметры компилятора, анализ инструментов и конфигурации ОС.

Ранее TIOBE Software представила рейтинг самых популярных языков программирования. Первые позиции в нём заняли Python (15,42%), С (14,59%) и Java (12,40%).

Согласно рейтингу журнала IEEE Spectrum, самыми популярными языками программирования в этом году стали Python, SQL, С и Java.

© Habrahabr.ru