- Báo cáo mới từ NSA chỉ ra rằng các ngôn ngữ lập trình như C và C++ thiếu các đặc tính liên quan đến an toàn bộ nhớ và được sử dụng rộng rãi trong các hệ thống quan trọng.
- Cybersecurity and Infrastructure Security Agency (CISA) khuyến nghị sử dụng ngôn ngữ lập trình an toàn bộ nhớ ngay từ đầu như một phần của việc phát triển phần mềm theo cách bảo mật từ cốt lõi.
- Chính phủ Mỹ khuyến cáo ngừng sử dụng C hoặc C++ khi lập trình công cụ và thay vào đó sử dụng các ngôn ngữ lập trình "an toàn bộ nhớ".
- Java được coi là ngôn ngữ an toàn bộ nhớ nhờ vào khả năng kiểm tra lỗi thời gian chạy, trong khi C và C++ hỗ trợ phép toán con trỏ không giới hạn mà không kiểm tra giới hạn.
- NSA đề xuất các ngôn ngữ lập trình an toàn bộ nhớ bao gồm Go, Rust, C#, Swift, Java, Ruby, Python, Delphi/Object Pascal, và Ada.
- Báo cáo dài 19 trang nhấn mạnh trách nhiệm về an ninh mạng không chỉ thuộc về các tổ chức nhỏ và cá nhân mà còn ở các tổ chức lớn, doanh nghiệp số và chính phủ.
- Báo cáo cố gắng xác định những ngôn ngữ lập trình "không an toàn", cụ thể là việc sử dụng C và C++.
📌 Báo cáo mới từ NSA và các cơ quan an ninh mạng khác như CISA đang thúc đẩy sự chuyển đổi từ các ngôn ngữ lập trình truyền thống như C và C++ sang các ngôn ngữ được coi là an toàn hơn về mặt bộ nhớ. Điều này phản ánh một xu hướng nhận thức rõ ràng về tầm quan trọng của an toàn bộ nhớ trong việc phát triển phần mềm, đặc biệt là trong bối cảnh các hệ thống quan trọng ngày càng phụ thuộc vào công nghệ số. NSA khuyến nghị sử dụng các ngôn ngữ như Go, Rust, và Python, những ngôn ngữ này không chỉ giúp phát hiện và ngăn chặn lỗi liên quan đến bộ nhớ mà còn hỗ trợ việc xây dựng phần mềm một cách bảo mật từ cốt lõi. Sự chuyển đổi này không chỉ là trách nhiệm của các cá nhân và tổ chức nhỏ mà còn là của các doanh nghiệp số và chính phủ, nhằm đảm bảo an toàn cho không gian mạng.
Citations:
[1] https://readwrite.com/the-nsa-list-of-memory-safe-programming-languages-has-been-updated/