1858 подписчиков
В своем новом отчете Офис Белого дома по кибербезопасности (ONCD) рекомендовал технологическим компаниям использовать языки программирования, безопасные для памяти, например Rust, чтобы повысить уровень защиты своего программного обеспечения от уязвимостей, связанных с памятью.
Эти уязвимости возникают из-за неправильного кодирования или уязвимых мест в программном обеспечении, которые могут приводить к нарушениям в работе с памятью, когда она доступна, изменяема, выделяема или освобождаема.
В конце 2023 года CISA и ее международные партнеры опубликовали похожий отчет, в котором призывали к переходу на языки программирования, безопасные для памяти, с целью сократить возможности для атак на программные продукты за счет исключения уязвимостей, имеющих отношение к памяти.
Компания Microsoft выяснила, что около 70% уязвимостей в программном обеспечении, созданном на языках, небезопасных для памяти, связаны с проблемами безопасности памяти.
Около минуты
28 февраля 2024