C、C++大限將至!美國強硬要求:2026年前關鍵軟體必須全面剔除C

2024-11-04 01:33:57 4

快科技11月3日訊息,據媒體報道,美國正在加強關於危險軟體開發實踐的警告,提醒開發商應高度關注使用非記憶體安全程式語言等不良行為,C和C++更是被列為反面典型。

美國網路安全與基礎設施安全域性(CISA)和聯邦調查局(FBI)在最新報告中指出:“在支援關鍵基礎設施或國家關鍵職能開發過程中,使用非記憶體安全語言(例如C或C++)可能引發風險”。

報告還要求企業在2026年1月1日前建立記憶體安全發展路線圖,對於以非記憶體安全語言編寫的現有產品,若到時仍缺少明確記憶體安全遷移路線圖,將被視為存在風險。

報告將不良實踐分為三大類別:產品屬性、安全功能和組織流程和政策,並主要面向負責開發關鍵基礎設施軟體產品的開發商。

報告鼓勵所有軟體開發商避免採取可能影響產品安全性的不良實踐,並遵循建議方針。

Omdia分析師Brad Shimmin表示,這是美國政府對軟體安全問題的延續,意在提醒技術提供商和企業使用者儘量使用或遷移至記憶體安全語言。

CISA已獲得超過230家軟體廠商的自願承諾,加入“安全設計”計劃,承諾在一年內達成一系列網路安全目標。

C/C++大限將至!美國強硬要求:2026年前關鍵軟體必須全面剔除C