针对数十年的内存相关漏洞,ONCD发布新报告
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
拜登政府要求科技行业使用能够防止内存错误的编程语言,白宫报告得到科技公司和学术界支持,建议使用Rust、Python和Java等编程语言替代C和C++,白宫呼吁建立精确的软件安全评估指标。
🎯
关键要点
-
拜登政府要求科技行业使用能够防止内存错误的编程语言。
-
白宫报告得到科技公司和学术界的支持,建议使用Rust、Python和Java等替代C和C++。
-
国家网络安全局正在采取措施降低内存错误带来的风险。
-
报告强调网络安全责任应从个人和小型企业转向大型科技公司。
-
迁移到内存安全代码可能需要数十年的努力,具体取决于公司的规模。
-
科技行业应制定更精确的软件安全性评估指标。
-
该报告是对拜登总统网络安全行政命令和国家网络安全战略的跟进。
-
其他机构也倡导在产品开发过程中尽早考虑安全性。
🏷️
