“剑指 C/C++”，美国 CISA 等机构再发警告：Linux 中 95% 没用内存安全代码！

文章预览

转自：CSDN（ID：CSDNnews） 如同微软想尽办法让消费者尽可能地升级到最新的 Windows 11 系统一样，美国安全机构无时无刻也不在发力，希望广大程序员可以使用 Rust 等更安全的语言替代掉无法自动防止内存错误的语言如 C、C++ 等。 美国安全机构再发 22 页报告，“剑指”开源软件 近日，美国网络安全部门（CISA）联合美国联邦调查局（FBI）、澳大利亚信号局（ASD）、澳大利亚网络安全中心（ACSC）和加拿大网络安全中心（CCCS）共五大机构又发布了一份 22 页的调查报告——《探索关键开源项目中的内存安全》，总结了他们对 OSS 中使用内存不安全代码的调查结果。 以 GitHub 代码托管平台和 OpenSSF（开源安全基金会）为调研平台，CISA 这些机构此番分析了全球 172 个关键开源项目， 包含了 Chromium、Linux、 MySQL Server、TensorFlow、JDK、Node、KVM、GCC 等主流的浏览器 ………………………………