CISA から開発者へ: メモリセーフなプログラミング言語の採用 from securityboulevard.com

CISA to Developers: Adopt Memory Safe Programming Languages - securityboulevard.com

Software makers need to embrace the growing number of newer programming languages that pro...

サイバーセキュリティ機関は、製品のセキュリティ脆弱性の数を減らすためにメモリを保護する「メモリセーフ」プログラミング言語をリリースしました。
同庁は、ソフトウェアメーカーがこれらの脆弱性に対処するために多大なリソースを費やしているにもかかわらず、依然として脆弱性が存在していると述べた。
同庁は、メモリの安全性の脆弱性はよくあることだと付け加え、ソフトウェアのセキュリティに対する責任はユーザーから開発者に移りつつあると付け加えた。
特に、Microsoft CVE と Google Chromium プロジェクトの欠陥の約 70% はメモリセーフコーディングの脆弱性であり、悪用されています。