Casa Branca recomenda: use linguagens "memory-safe"

Casa Branca recomenda: use linguagens "memory-safe"

Só uma agência do governo precisando falar o obvio, mas com papel timbrado da Casa Branca

Esli Silva's photo
Esli Silva

A ONCD é uma agência independente do governo americano (executivo), ela foi criada em 15 de janeiro de 2022, através da Lei de Melhoria da Segurança Cibernética de 2021 (Lei Pública 117-82).

E dentre suas funções está a de Promoção da educação e conscientização sobre segurança cibernética: Ela promove a educação e a conscientização sobre segurança cibernética entre o público e o setor privado.

Em 26 de Fevereiro de 2024 houve a publicação do seguinte press release: https://www.whitehouse.gov/oncd/briefing-room/2024/02/26/press-release-technical-report/ e um report completo em PDF neste link.

A Casa Branca, através do Escritório do Diretor Nacional de Cibersegurança (ONCD), publicou um comunicado de imprensa e um relatório técnico intitulado "De Volta aos Blocos de Construção: Um Caminho para Softwares Seguros e Mensuráveis".

Principais pontos do comunicado:

  • Recomendação de linguagens de programação com segurança de memória para novos produtos e migração gradual de código legado para essas linguagens. Isso visa reduzir a superfície de ataque e aumentar a segurança geral do software.

  • Ênfase na importância da mensurabilidade do software. A capacidade de medir a qualidade da segurança cibernética do software é crucial para identificar e corrigir vulnerabilidades.

  • Convocação para a comunidade de pesquisa abordar o problema da mensurabilidade do software. O desenvolvimento de melhores diagnósticos para medir a qualidade da segurança cibernética é essencial para a segurança do software no futuro.

Não é nada surreal, surpreendente ou necessário de notas e notícias... A agência de segurança é nova e por consequência, haverá outros comunicados, bem como recomendações assim como esta.

Alguns exemplos abaixo:


Linguagens com Segurança de Memória:

  • Linguagens com coleta de lixo (GC):

    • Java

    • C#

    • Python

    • Go

    • Ruby

    • JavaScript (com exceções)

  • Linguagens com gerenciamento de memória manual:

    • Rust

    • Swift

    • D

    • Ada

    • Haskell

Linguagens sem Segurança de Memória:

  • C

  • C++

  • Objective-C

  • Fortran

  • Assembly

Site da ONCD: https://www.cyber.gov/ e whitehouse.gov/oncd/

Did you find this article valuable?

Support Esli Silva by becoming a sponsor. Any amount is appreciated!

codememory safetyMemory Safe#cybersecuritySegurança