NSA の嘆願: C と C++ の使用をやめてください (あなたはばかだから) from securityboulevard.com

NSA’s Plea: Stop Using C and C++ (Because You’re Idiots) - securityboulevard.com
securityboulevard.com
NSA’s Plea: Stop Using C and C++ (Because You’re Idiots) - securityboulevard.com
The C and C++ languages are unsafe. Instead, the NSA would like devs to use memory-safe la...

「`ソフトウェア メモリの安全性の問題`」
NSA は、「ソフトウェア メモリの安全性」サイバーセキュリティ情報シートで、悪意のあるサイバー アクターがメモリ管理の問題を悪用して機密情報にアクセスし、不正なコード実行を広め、その他の悪影響を引き起こす可能性があると述べています。
C や C++ などの一般的に使用される言語は、メモリ管理に多くの自由と柔軟性を提供しますが、メモリ参照で必要なチェックを実行するためにプログラマに大きく依存しています。
… NSA は、可能な限りメモリセーフな言語を使用することを推奨しています。
…メモリセーフ言語と利用可能なコード強化防御を使用することで、多くのメモリ脆弱性を防止、軽減、またはサイバー攻撃者による悪用を非常に困難にすることができます。
私は彼に「あなたはNSAで働かなければならない」と言いました…

コメント

タイトルとURLをコピーしました