美国白宫国家网络总监办公室(ONCD)在一份新报告中呼吁开发者停止使用C或C++等编程语言,转而使用“内存安全编程语言”,这是美国总统拜登网络安全战略的一部分,旨在保护网络空间的基础构建块。内存安全是指防止因内存访问问题导致的漏洞和缺陷,例如缓冲区溢出和悬挂指针。像Java这样具有运行时错误检测检查的语言被视为内存安全语言,而C和C++则允许任意的指针算术和直接内存地址访问,缺乏边界检查。
报告显示,微软安全工程师在2019年指出,约70%的安全漏洞是由内存安全问题引起的,谷歌在2020年针对Chromium浏览器中发现的bug也有相同的统计数据。
报告并未明确推荐替代C和C++的具体编程语言,只是强调应该选择并使用内存安全的编程语言,这是美国网络安全和基础设施安全局(CISA)开源软件安全路线图推荐的一种安全设计方式。这份19页的报告旨在确保网络安全责任不再仅仅由个人和小型企业承担,而应由大型组织、科技公司乃至政府共同承担责任。
报告详细说明了被认为是“不安全”的编程语言,即C和C++。虽然没有具体指定替代语言,但报告指出存在许多可替代且应该被使用的内存安全编程语言。ONCD建议公司和工程师采用最佳软件开发实践,并采用内存安全硬件,以此减少恶意攻击者攻击的途径。
2022年11月,美国国家安全局(NSA)发布了一份网络安全信息表,列出了其认为的内存安全编程语言,包括Rust、Go、C#、Java、Swift、JavaScript和Ruby等。根据TIOBE指数(反映编程语言流行度的指标),在NSA推荐的选项中,C#位于第五位,Java位于第四位,JavaScript位于第六位,Go位于第八位。相比之下,Swift位于第十六位,Rust位于第十八位,Ruby勉强排在第二十位。
报告还呼吁改进软件安全的衡量标准,认为更好的度量标准可以帮助技术提供商提前规划、预见并减轻潜在的安全隐患。报告引用阿波罗13号任务作为实例,强调内存安全代码的重要性,以免未来出现类似问题影响航天任务的成功实施。
2023年3月,美国总统拜登签署了一项网络安全行政命令,启动了一系列流程以保障软件和硬件的安全,并在科技行业中建立合作关系。随着我们的世界越来越依赖数字化,对更高质量编码的需求变得愈发重要。报告特别提到了2021年12月的Log4j漏洞事件,当时一个名为Log4Shell的零日漏洞被用来攻击开源Java日志库Log4j。这份报告正是美国政府采取的一系列行动中的最新举措,凸显了提升代码安全性和采用内存安全编程语言的紧迫性。
