NSA χρησιμοποιείστε γλώσσες προγραμματισμού ασφαλείς στη μνήμη

Σε ένα δελτίο τύπου που δημοσίευσε, η Εθνική Υπηρεσία Ασφάλειας () αναφέρει ότι κάνει μια στρατηγική στροφή σε γλώσσες προγραμματισμού που είναι ασφαλείς για τη μνήμη.

Η υπηρεσία συμβουλεύει τους οργανισμούς να εξερευνήσουν μόνοι τους τέτοιες αλλαγές χρησιμοποιώντας γλώσσες όπως C#, , , ή .

programming

Το φύλλο πληροφοριών για την ασφάλεια στον κυβερνοχώρο “Ασφάλεια Μνήμης Λογισμικού” (PDF) υπογραμμίζει τον τρόπο με τον οποίο κακόβουλοι φορείς του κυβερνοχώρου μπορούν να εκμεταλλευτούν προβλήματα κακής διαχείρισης της μνήμης για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, να τρέξουν μη εξουσιοδοτημένο κώδικα και να προκαλέσουν άλλες αρνητικές επιπτώσεις.

“Τα ζητήματα διαχείρισης μνήμης είναι αντικείμενο εκμετάλλευσης για δεκαετίες και εξακολουθούν να είναι πολύ συνηθισμένα σήμερα”, δήλωσε ο Neal Ziring, Τεχνικός Διευθυντής Cybersecurity. “Πρέπει να χρησιμοποιούμε με συνέπεια γλώσσες που είναι ασφαλείς για τη μνήμη και άλλες προστασίες κατά την ανάπτυξη λογισμικού για την εξάλειψη αυτών των αδυναμιών από κακόβουλους φορείς του κυβερνοχώρου”.

Η και η Google έχουν δηλώσει ότι τα ζητήματα ασφάλειας της μνήμης λογισμικού βρίσκονται πίσω από περίπου το 70 τοις εκατό των τρωτών σημείων τους. Η κακή διαχείριση μνήμης μπορεί επίσης να οδηγήσει σε τεχνικά ζητήματα, όπως λανθασμένα αποτελέσματα προγραμμάτων, υποβάθμιση της απόδοσης των προγραμμάτων με την πάροδο του χρόνου αλλά και διάφορα άλλα σφάλματα.

  Η Apple αναγκάζεται να χρησιμοποιήσει φορτιστή USB-C

Η NSA συνιστά στους οργανισμούς να χρησιμοποιούν γλώσσες που είναι ασφαλείς για τη μνήμη όπου είναι δυνατόν και να ενισχύουν την προστασία του κώδικα, με επιλογές compiler, επιλογές εργαλείων και ρυθμίσεις των λειτουργικών συστημάτων.

Η πλήρης έκθεση είναι διαθέσιμη εδώ (PDF).

Go,Java,ruby,swift,nsa

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


1  +    =  11