Vor einiger Zeit wäre es wohl undenkbar gewesen, dass sich eine hohe politische Institution wie das Weiße Haus zur Wahl einer Programmiersprache äußert.
Aber wir haben 2024 und da überrascht es nicht, dass die US-Regierung Entwickler ermahnt, auf C und C++ zu verzichten.
Laut ONCD können IT-Unternehmen mit der Einführung speichersicherer Programmiersprachen verhindern, "dass ganze Klassen von Schwachstellen in das digitale Ökosystem eindringen".
Der Begriff bezieht sich auf Fehler und Schwachstellen bzw. deren Schutz, die den Speicherzugriff betreffen, dazu zählen Buffer Overflows, Out-of-Bound-Reads und Memory Leaks.
Mit dieser Meinung ist das Weiße Haus auch nicht alleine, da auch Microsoft und Google in Studien festgestellt haben, dass rund 70 Prozent aller Schwachstellen auf das Konto von Speicherproblemen zurückgehen.
"Wir als Nation haben die Möglichkeit und die Verantwortung, die Angriffsfläche im Cyberspace zu verringern und zu verhindern, dass ganze Klassen von Sicherheitslücken in das digitale Ökosystem eindringen, aber das bedeutet, dass wir das schwierige Problem der Umstellung auf speichersichere Programmiersprachen angehen müssen", sagte ONCD-Chef Harry Coker.
C und C++ werden als bekannteste Negativbeispiele genannt, doch es müssen natürlich auch positive Gegenbeispiele fallen.
Laut der National Security Agency (NSA) werden folgende Programmiersprachen als "Memory-Safe" bzw. sicher eingestuft:
Quelle: winFuture
Aber wir haben 2024 und da überrascht es nicht, dass die US-Regierung Entwickler ermahnt, auf C und C++ zu verzichten.
Bitte "Memory Safe" Sprachen verwenden
Konkret hat das White House Office of the National Cyber Director (ONCD) einen Bericht veröffentlicht (via Infoworld), in dem man Entwicklern nahelegt, "speichersichere Programmiersprachen" zu verwenden und dazu zählen C und C++ eben nicht.Laut ONCD können IT-Unternehmen mit der Einführung speichersicherer Programmiersprachen verhindern, "dass ganze Klassen von Schwachstellen in das digitale Ökosystem eindringen".
Der Begriff bezieht sich auf Fehler und Schwachstellen bzw. deren Schutz, die den Speicherzugriff betreffen, dazu zählen Buffer Overflows, Out-of-Bound-Reads und Memory Leaks.
Mit dieser Meinung ist das Weiße Haus auch nicht alleine, da auch Microsoft und Google in Studien festgestellt haben, dass rund 70 Prozent aller Schwachstellen auf das Konto von Speicherproblemen zurückgehen.
"Wir als Nation haben die Möglichkeit und die Verantwortung, die Angriffsfläche im Cyberspace zu verringern und zu verhindern, dass ganze Klassen von Sicherheitslücken in das digitale Ökosystem eindringen, aber das bedeutet, dass wir das schwierige Problem der Umstellung auf speichersichere Programmiersprachen angehen müssen", sagte ONCD-Chef Harry Coker.
Sichere Alternativen
Der Bericht des ONCD wurde nicht komplett auf eigene Faust erstellt, sondern wurde gemeinsam mit Partnern aus dem öffentlichen sowie privaten Sektor erarbeitet.C und C++ werden als bekannteste Negativbeispiele genannt, doch es müssen natürlich auch positive Gegenbeispiele fallen.
Laut der National Security Agency (NSA) werden folgende Programmiersprachen als "Memory-Safe" bzw. sicher eingestuft:
- Rust
- Go
- C#
- Java
- Swift
- JavaScript
- Ruby
Quelle: winFuture