美国政府建议开发者停止使用 C / C++，转用内存安全编程语言

图片地址：https://img.ithome.com/newsuploadfiles/2024/2/088c9c5a-81a5-4360-8b5e-b270ae233d70.jpg?x-bce-process=image/format,f_auto

IT之家 2 月 29 日消息，美国政府近日发布了一份网络安全报告，呼吁开发人员停止使用容易出现内存安全漏洞的编程语言，例如 C 和 C++，转而使用内存安全的编程语言进行开发。这份报告由美国网络空间总监办公室 (ONCD) 发布，旨在落实美国总统拜登的网络安全战略，目标是“保护网络空间的基石”。内存安全指的是程序在访问内存时能够避免出现错误和漏洞，例如缓冲区溢出和悬空指针。Java 由于其 runtime 错误检测功能，被认为是一种内存安全的语言。然而，C 和 C++ 允许直接操作内存地址，并且缺乏边界检查，容易出现内存安全问题。报告援引微软和谷歌的研究数据，指出超过 70% 的安全漏洞都与内存安全问题有关。报告还引用了美国网络安全和基础设施安全局 (CISA) 的开源软件安全路线图，建议开发人员从一开始就使用内存安全的编程语言，进行“安全设计”式的开发。这份报告长达 19 页，旨在强调网络安全不仅仅是个人的责任，更