11月3日消息，據(jù)媒體報道,，美國正在加強關于危險軟件開發(fā)實踐的警告,，提醒開發(fā)商應高度關注使用非內(nèi)存安全編程語言等不良行為，C和C++更是被列為反面典型,。

美國網(wǎng)絡安全與基礎設施安全局（CISA）和聯(lián)邦調(diào)查局（FBI）在最新報告中指出：“在支持關鍵基礎設施或國家關鍵職能開發(fā)過程中,，使用非內(nèi)存安全語言（例如C或C++）可能引發(fā)風險”。

報告還要求企業(yè)在2026年1月1日前建立內(nèi)存安全發(fā)展路線圖,，對于以非內(nèi)存安全語言編寫的現(xiàn)有產(chǎn)品,，若到時仍缺少明確內(nèi)存安全遷移路線圖，將被視為存在風險,。

報告將不良實踐分為三大類別：產(chǎn)品屬性,、安全功能和組織流程和政策，并主要面向負責開發(fā)關鍵基礎設施軟件產(chǎn)品的開發(fā)商,。

報告鼓勵所有軟件開發(fā)商避免采取可能影響產(chǎn)品安全性的不良實踐,，并遵循建議方針。

Omdia分析師Brad Shimmin表示,，這是美國政府對軟件安全問題的延續(xù),，意在提醒技術提供商和企業(yè)用戶盡量使用或遷移至內(nèi)存安全語言。

CISA已獲得超過230家軟件廠商的自愿承諾,，加入“安全設計”計劃,，承諾在一年內(nèi)達成一系列網(wǎng)絡安全目標。