Офис по кибербезопасности Белого дома США призвал разработчиков переходить на безопасные ЯП типа Rust

В конце февраля 2024 года Офис национального директора по кибербезопасности (ONCD) Белого дома США в рамках доклада о способах снижения количества уязвимостей в проектах и возможности в будущем улучшить надёжность ПО призвал разработчиков ПО в долгосрочной перспективе отказаться от небезопасных (в рамках работы с памятью) языках программирования С и С++ и перейти на более современные решения с высокой безопасностью памяти, например Rust, Python и Java.В ONCD пояснили, что подобные уязвимости связаны с ошибками управления памятью, например доступа к ней, заполнения, распределения и освобождения.

Они возникают, когда ПО обращается к памяти непредусмотренными или небезопасными способами, создавая угрозу. Злоумышленники могут, например, получить несанкционированный доступ к данным пользователя или запустить на устройстве вредоносный код.«Данный класс уязвимостей преследует цифровую экосистему уже более 35 лет.

Задача устранения целых классов программных уязвимостей является срочной и сложной. В перспективе следует применять новые подходы для снижения этого риска», — говорится в докладе ONCD.В ONCD признают, что переход на современные языки программирования не будет быстрым и может затянуться на десятилетия.