更新: 2024/2/29 08:28 PT
NSA 内存安全编程语言列表已更新,以反映信息表的 v1.1。
更新的文章
如果你停止用C或C++编程工具,政府机构会更喜欢它。在一份新报告中,白宫国家网络总监办公室(ONCD)呼吁开发人员使用“内存安全编程语言”,这一类别不包括流行语言。该建议是美国总统拜登网络安全战略的一部分,是“保护网络空间的基石”的举措。
内存安全是指防止处理内存访问的错误和漏洞。缓冲区溢出和悬空指针就是这方面的示例。Java 被认为是一种内存安全语言,因为它具有运行时错误检测检查功能。但是,C 和 C++ 都允许使用直接内存地址和无边界检查进行任意指针算术。
2019 年,Microsoft 安全工程师报告称,大约 70% 的安全漏洞是由内存安全问题引起的。谷歌在 2020 年报告了相同的数字,这次是在 Chromium 浏览器中发现的错误。
“专家们已经确定了一些
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
