NSA ออกแนวทางแนะนำให้ใช้ภาษาอย่าง C#, Go, Rust แทน C/C++ เนื่องจากปัญหาความปลอดภัยของหน่วยความจำ

xguru · 2022-11-12T10:38:01+09:00

ช่องโหว่ของซอฟต์แวร์มากกว่า 70% เกิดจากปัญหาความปลอดภัยของหน่วยความจำ ภาษาที่ใช้อย่างแพร่หลายอย่าง C/C++ ให้อิสระในการจัดการหน่วยความจำ แต่โปรแกรมเมอร์ต้องจัดการ memory reference เอง ข้อแนะนำเพื่อแก้ปัญหานี้ ใช้ภาษาแบบ memory-safe: C#, Go, Java®, Ruby™, Rust®, Swift® นำ Application security testing มาใช้ (DAST/SAST) นำฟีเจอร์ป้องกันช่องโหว่มาใช้: Control Flow Guard (CFG), Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP)

(nsa.gov)

12 คะแนน โดย xguru 2022-11-12 | ยังไม่มีความคิดเห็น | แชร์ทาง WhatsApp

ช่องโหว่ของซอฟต์แวร์มากกว่า 70% เกิดจากปัญหาความปลอดภัยของหน่วยความจำ
ภาษาที่ใช้อย่างแพร่หลายอย่าง C/C++ ให้อิสระในการจัดการหน่วยความจำ แต่โปรแกรมเมอร์ต้องจัดการ memory reference เอง
ข้อแนะนำเพื่อแก้ปัญหานี้
- ใช้ภาษาแบบ memory-safe: C#, Go, Java®, Ruby™, Rust®, Swift®
- นำ Application security testing มาใช้ (DAST/SAST)
- นำฟีเจอร์ป้องกันช่องโหว่มาใช้: Control Flow Guard (CFG), Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP)

NSA ออกแนวทางแนะนำให้ใช้ภาษาอย่าง C#, Go, Rust แทน C/C++ เนื่องจากปัญหาความปลอดภัยของหน่วยความจำ

บทความที่เกี่ยวข้อง

ยังไม่มีความคิดเห็น