Агентство национальной безопасности США выпустило отчёт, в котором указало на то, что широко используемые языки программирования C и C++ дают хакерам больше возможностей для использования эксплойтов. В связи с этим эксперты АНБ рекомендуют переходить на более безопасные языки.
В отчёте сказано, что C и C++ обеспечивают большую свободу программистам для выполнения необходимых проверок. При этом простые ошибки могут привести к эксплойтам. Благодаря таким уязвимостям хакерам удаётся получать доступ к конфиденциальной информации, выполнять произвольный код и нарушать цепочки поставок ПО, отмечают авторы документа.
Технический директор агентства по кибербезопасности отметил, что уязвимости из-за небезопасной работы с памятью эксплуатируются уже несколько десятилетий и остаются распространёнными.
Отчёт ссылается на статистику Google и Microsoft, которая указывает, что около 70% всех уязвимостей в продуктах этих компаний связаны с безопасностью оперативной памяти.
В связи с этим АНБ рекомендует организациям переходить на безопасные языки программирования, такие как C#, Go, Java, Ruby, Rust и Swift. По мнению экспертов, это поможет предотвратить возникновение определённых типов уязвимостей, связанных с памятью.
Также разработчикам рекомендуется использовать доступные средства защиты кода, в том числе параметры компилятора, анализ инструментов и конфигурации ОС.
Ранее TIOBE Software представила рейтинг самых популярных языков программирования. Первые позиции в нём заняли Python (15,42%), С (14,59%) и Java (12,40%).
Согласно рейтингу журнала IEEE Spectrum, самыми популярными языками программирования в этом году стали Python, SQL, С и Java.
