C/C++大限将至!美国强硬要求:2026年前关键软件全面剔除C

科技   2024-11-04 12:13   北京  

据快科技消息,美国正在加强关于危险软件开发实践的警告,提醒开发商应高度关注使用非内存安全编程语言等不良行为,而C和C++更是被列为反面典型。


美国网络安全与基础设施安全局(CISA)和联邦调查局(FBI)在最新报告中指出:“在支持关键基础设施或国家关键职能开发过程中,使用非内存安全语言(例如C或C++)可能引发风险”。


报告还要求企业在2026年1月1日前建立内存安全发展路线图,对于以非内存安全语言编写的现有产品,若到时仍缺少明确内存安全迁移路线图,将被视为存在风险。


(图片来源:微信公共图片库)


据悉,报告将不良实践分为三大类别:产品属性、安全功能和组织流程和政策,并主要面向负责开发关键基础设施软件产品的开发商。


同时,报告还鼓励所有软件开发商避免采取可能影响产品安全性的不良实践,并遵循建议方针。


对此,Omdia分析师Brad Shimmin表示,这是美国政府对软件安全问题的延续,意在提醒技术提供商和企业用户尽量使用或迁移至内存安全语言。


目前,CISA已获得超过230家软件厂商的自愿承诺,加入“安全设计”计划,承诺在一年内达成一系列网络安全目标。


END

编辑:黑白

来源:快科技

版权归原作者所有,如有侵权,请联系删除

推荐阅读
遇到一位被国产MCU伤透了心的老板
稚晖君的机器人开源了,含全套图纸+代码
美国民兵III型核导弹制导系统和计算机内部欣赏

→点关注,不迷路←

嵌入式微处理器
关注嵌入式相关技术和资讯,你想知道的都在这里。
 最新文章