针对数十年的内存相关漏洞,ONCD发布新报告
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
拜登政府要求科技行业使用能够防止内存错误的编程语言,白宫报告得到科技公司和学术界支持,建议使用Rust、Python和Java等编程语言替代C和C++,白宫呼吁建立精确的软件安全评估指标。
🎯
关键要点
- 拜登政府要求科技行业使用能够防止内存错误的编程语言。
- 白宫报告得到科技公司和学术界的支持,建议使用Rust、Python和Java等替代C和C++。
- 国家网络安全局正在采取措施降低内存错误带来的风险。
- 报告强调网络安全责任应从个人和小型企业转向大型科技公司。
- 迁移到内存安全代码可能需要数十年的努力,具体取决于公司的规模。
- 科技行业应制定更精确的软件安全性评估指标。
- 该报告是对拜登总统网络安全行政命令和国家网络安全战略的跟进。
- 其他机构也倡导在产品开发过程中尽早考虑安全性。
➡️
