今天小編分享的科技經驗:C/C++大限将至!美國強硬要求:2026年前關鍵軟體必須全面剔除C,歡迎閲讀。
快科技 11 月 3 日消息,據媒體報道,美國正在加強關于危險軟體開發實踐的警告,提醒開發商應高度關注使用非内存安全編程語言等不良行為,C 和 C++ 更是被列為反面典型。
美國網絡安全與基礎設施安全局(CISA)和聯邦調查局(FBI)在最新報告中指出:" 在支持關鍵基礎設施或國家關鍵職能開發過程中,使用非内存安全語言(例如 C 或 C++)可能引發風險 "。
報告還要求企業在 2026 年 1 月 1 日前建立内存安全發展路線圖,對于以非内存安全語言編寫的現有產品,若到時仍缺少明确内存安全遷移路線圖,将被視為存在風險。
報告将不良實踐分為三大類别:產品屬性、安全功能和組織流程和政策,并主要面向負責開發關鍵基礎設施軟體產品的開發商。
報告鼓勵所有軟體開發商避免采取可能影響產品安全性的不良實踐,并遵循建議方針。
Omdia 分析師 Brad Shimmin 表示,這是美國政府對軟體安全問題的延續,意在提醒技術提供商和企業用户盡量使用或遷移至内存安全語言。
CISA 已獲得超過 230 家軟體廠商的自願承諾,加入 " 安全設計 " 計劃,承諾在一年内達成一系列網絡安全目标。