11月3日消息,據(jù)媒體報道,,美國正在加強關(guān)于危險軟件開發(fā)實踐的警告,,提醒開發(fā)商應(yīng)高度關(guān)注使用非內(nèi)存安全編程語言等不良行為,C和C++更是被列為反面典型,。
美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)和聯(lián)邦調(diào)查局(FBI)在最新報告中指出:“在支持關(guān)鍵基礎(chǔ)設(shè)施或國家關(guān)鍵職能開發(fā)過程中,,使用非內(nèi)存安全語言(例如C或C++)可能引發(fā)風(fēng)險”。
報告還要求企業(yè)在2026年1月1日前建立內(nèi)存安全發(fā)展路線圖,,對于以非內(nèi)存安全語言編寫的現(xiàn)有產(chǎn)品,,若到時仍缺少明確內(nèi)存安全遷移路線圖,將被視為存在風(fēng)險,。
報告將不良實踐分為三大類別:產(chǎn)品屬性,、安全功能和組織流程和政策,并主要面向負(fù)責(zé)開發(fā)關(guān)鍵基礎(chǔ)設(shè)施軟件產(chǎn)品的開發(fā)商,。
報告鼓勵所有軟件開發(fā)商避免采取可能影響產(chǎn)品安全性的不良實踐,,并遵循建議方針,。
Omdia分析師Brad Shimmin表示,這是美國政府對軟件安全問題的延續(xù),,意在提醒技術(shù)提供商和企業(yè)用戶盡量使用或遷移至內(nèi)存安全語言,。
CISA已獲得超過230家軟件廠商的自愿承諾,加入“安全設(shè)計”計劃,,承諾在一年內(nèi)達(dá)成一系列網(wǎng)絡(luò)安全目標(biāo),。
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。