美国白宫督促科技公司切换到内存安全语言
白宫国家网络主任办公室(ONCD)督促科技公司采用内存安全语言,通过减少内存安全漏洞提高软件的安全性。内存安全漏洞是软件中最常见的编程错误之一,当软件以非预期或不安全的方式访问内存时,会导致各种安全问题,如缓冲区溢出、访问释放后的内存、访问未初始化的内存和双重释放。此类漏洞如被利用会带来严重安全风险,可能允许攻击者能未经授权访问数据,或者允许非法提升权限执行恶意代码。ONCD 称,消除内存安全漏洞是一个紧迫而复杂的问题,必须采取新方法减轻风险。尽管 ONCD 没有明确罗列哪些语言是内存安全编程语言,但强调了 C 和 C++ 缺乏与内存安全相关的特征。
—— 白宫
发表回复