主要观点总结
本文主要讨论了关于美国CISA和FBI发布的一份关于产品安全不良实践的报告,报告中建议软件制造商在2026年前发布内存安全路线图并避免使用内存不安全的编程语言如C和C++。文章涵盖了报告的背景、内容、建议以及对于企业和开发者的影响。
关键观点总结
关键观点1: 报告背景及发布机构
美国CISA和FBI发布了一份关于产品安全不良实践的报告,旨在提高软件产品的安全性。
关键观点2: 报告主要内容
报告中强调了内存安全的重要性,并建议软件制造商在2026年前发布内存安全路线图。
关键观点3: 报告的建议措施
报告建议软件制造商避免使用内存不安全的编程语言,特别是在开发关键基础设施或国家关键功能的软件时。同时,提出了其他提高产品安全性的建议。
关键观点4: 企业和开发者的反应
企业和开发者对报告的反应不一,有人支持也有人认为只是建议并不会产生实质影响。但一些企业和开发者已经受到报告的影响,开始采取行动以符合报告的要求。
关键观点5: 专家观点
知名C++专家吴咏炜对报告进行了评价,认为关注网络安全是重点,但C和C++在某些场景下仍有其应用。他也提到了一些提高C和C++安全性的方法和工具。
文章预览
↓ 推荐关注↓ 转自:CSDN(ID:CSDNnews) ,整理 | 苏宓 留给 C/C++ 语言的时间不多了。 “C/C++”被视为内存不安全的编程语言由来已久,很多开发者似乎也见怪不怪了,然而近日外媒 TheNewStack 最新发表了一篇《联邦政府:关键软件必须在 2026 年之前放弃 C/C++,否则将面临风险》文章,让人警铃大作。 因为过往包括美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、国防高级研究计划局(DARPA)等多个机构虽然发起多个 指南 、甚至想尽办法开发 AI 工具旨在一键 将旧的 C 代码转为 Rust ,但终归没有采取过于强硬的手段或者是给“去 C、C++ 加上一个时间限制”。如今外媒报道中赫然出现了一个「2026 年」的期限到底是怎么一回事?倘若在软件中继续使用 C/C++ 语言最终又会带来哪些影响? CISA 和 FBI 最新发布《产品安全不良实践》指南 进一步来
………………………………
