https://m.mydrivers.com/newsview/1011826.html
C/C++大限将至!美国强硬要求:2026年前关键软件必须全面剔除C
黑白2024年11月03日 15:49134
快科技11月3日消息,据媒体报道,美国正在加强关于危险软件开发实践的警告,提醒开发商应高度关注使用非内存安全编程语言等不良行为,C和C++更是被列为反面典型。
美国网络安全与基础设施安全局(CISA)和联邦调查局(FBI)在最新报告中指出:“在支持关键基础设施或国家关键职能开发过程中,使用非内存安全语言(例如C或C++)可能引发风险”。
报告还要求企业在2026年1月1日前建立内存安全发展路线图,对于以非内存安全语言编写的现有产品,若到时仍缺少明确内存安全迁移路线图,将被视为存在风险。
报告将不良实践分为三大类别:产品属性、安全功能和组织流程和政策,并主要面向负责开发关键基础设施软件产品的开发商。
报告鼓励所有软件开发商避免采取可能影响产品安全性的不良实践,并遵循建议方针。
Omdia分析师Brad Shimmin表示,这是美国政府对软件安全问题的延续,意在提醒技术提供商和企业用户尽量使用或迁移至内存安全语言。
CISA已获得超过230家软件厂商的自愿承诺,加入“安全设计”计划,承诺在一年内达成一系列网络安全目标。
我们c#码农的运气来了
版主: Softfist
-
bouncingball
- 见习点评
- 帖子互动: 99
- 帖子: 1834
- 注册时间: 2022年 12月 2日 18:35
-
bouncingball
- 见习点评
- 帖子互动: 99
- 帖子: 1834
- 注册时间: 2022年 12月 2日 18:35
#4 Re: 我们c#码农的运气来了
没错,linux、windows、macOS全都是C开发的,所有数据库也都是C开发的。看来还是兔子领先一步,用rust开发了鸿蒙。从此要开始西方偷学东方了,嘿嘿!
-
bouncingball
- 见习点评
- 帖子互动: 99
- 帖子: 1834
- 注册时间: 2022年 12月 2日 18:35
-
LiuQiangDong(qqq)
- 论坛支柱
- 帖子互动: 360
- 帖子: 10896
- 注册时间: 2022年 12月 30日 01:59
-
huangchong(净坛使者)
- 论坛元老
2023-24年度优秀版主 - 帖子互动: 4202
- 帖子: 61843
- 注册时间: 2022年 7月 22日 01:22
-
Scraper
- 论坛元老
Scraper 的博客 - 帖子互动: 834
- 帖子: 22958
- 注册时间: 2022年 7月 26日 15:14
-
LiuQiangDong(qqq)
- 论坛支柱
- 帖子互动: 360
- 帖子: 10896
- 注册时间: 2022年 12月 30日 01:59
-
Scraper
- 论坛元老
Scraper 的博客 - 帖子互动: 834
- 帖子: 22958
- 注册时间: 2022年 7月 26日 15:14
-
LiuQiangDong(qqq)
- 论坛支柱
- 帖子互动: 360
- 帖子: 10896
- 注册时间: 2022年 12月 30日 01:59
#14 Re: 我们c#码农的运气来了
把c++干掉就好了,学这jb玩意纯属浪费时间
foofy 写了: 2024年 11月 3日 11:20 https://m.mydrivers.com/newsview/1011826.html
C/C++大限将至!美国强硬要求:2026年前关键软件必须全面剔除C
黑白2024年11月03日 15:49134
快科技11月3日消息,据媒体报道,美国正在加强关于危险软件开发实践的警告,提醒开发商应高度关注使用非内存安全编程语言等不良行为,C和C++更是被列为反面典型。
美国网络安全与基础设施安全局(CISA)和联邦调查局(FBI)在最新报告中指出:“在支持关键基础设施或国家关键职能开发过程中,使用非内存安全语言(例如C或C++)可能引发风险”。
报告还要求企业在2026年1月1日前建立内存安全发展路线图,对于以非内存安全语言编写的现有产品,若到时仍缺少明确内存安全迁移路线图,将被视为存在风险。
报告将不良实践分为三大类别:产品属性、安全功能和组织流程和政策,并主要面向负责开发关键基础设施软件产品的开发商。
报告鼓励所有软件开发商避免采取可能影响产品安全性的不良实践,并遵循建议方针。
Omdia分析师Brad Shimmin表示,这是美国政府对软件安全问题的延续,意在提醒技术提供商和企业用户尽量使用或迁移至内存安全语言。
CISA已获得超过230家软件厂商的自愿承诺,加入“安全设计”计划,承诺在一年内达成一系列网络安全目标。
If printing money would end poverty, printing diplomas would end stupidity.
-
matlab
- 论坛支柱
matlab 的博客 - 帖子互动: 739
- 帖子: 9382
- 注册时间: 2023年 3月 3日 14:35
-
huangchong(净坛使者)
- 论坛元老
2023-24年度优秀版主 - 帖子互动: 4202
- 帖子: 61843
- 注册时间: 2022年 7月 22日 01:22
-
LiuQiangDong(qqq)
- 论坛支柱
- 帖子互动: 360
- 帖子: 10896
- 注册时间: 2022年 12月 30日 01:59
-
bouncingball
- 见习点评
- 帖子互动: 99
- 帖子: 1834
- 注册时间: 2022年 12月 2日 18:35
#20 Re: 我们c#码农的运气来了
“Rust语言的内存安全特性是通过一系列精心设计的规则和机制实现的。 所有权系统确保了资源在不再需要时被自动释放,防止了内存泄漏。 借用规则保证了同一时间不会有多个可变引用指向同一个数据,从而避免了数据竞争和不一致状态。 生命周期参数和借用检查器进一步增强了这些保证,通过在编译时捕获潜在的错误来防止运行时问题。”
C和C++的指针就是木有被关进笼子的兔子,随便乱跳。但是C++的各种编程模式能防止乱跳的兔子,只是烙印玩脱了,结果害苦了所有的C和C++的码农。为啥不明文规定不许硬度人使用C和C++开发软件呢?这样才能根除软件安全问题的延续,对不,嘿嘿!
C和C++的指针就是木有被关进笼子的兔子,随便乱跳。但是C++的各种编程模式能防止乱跳的兔子,只是烙印玩脱了,结果害苦了所有的C和C++的码农。为啥不明文规定不许硬度人使用C和C++开发软件呢?这样才能根除软件安全问题的延续,对不,嘿嘿!