Casa Branca recomenda: use linguagens "memory-safe"
Só uma agência do governo precisando falar o obvio, mas com papel timbrado da Casa Branca
A ONCD é uma agência independente do governo americano (executivo), ela foi criada em 15 de janeiro de 2022, através da Lei de Melhoria da Segurança Cibernética de 2021 (Lei Pública 117-82).
E dentre suas funções está a de Promoção da educação e conscientização sobre segurança cibernética: Ela promove a educação e a conscientização sobre segurança cibernética entre o público e o setor privado.
Em 26 de Fevereiro de 2024 houve a publicação do seguinte press release: https://www.whitehouse.gov/oncd/briefing-room/2024/02/26/press-release-technical-report/ e um report completo em PDF neste link.
A Casa Branca, através do Escritório do Diretor Nacional de Cibersegurança (ONCD), publicou um comunicado de imprensa e um relatório técnico intitulado "De Volta aos Blocos de Construção: Um Caminho para Softwares Seguros e Mensuráveis".
Principais pontos do comunicado:
Recomendação de linguagens de programação com segurança de memória para novos produtos e migração gradual de código legado para essas linguagens. Isso visa reduzir a superfície de ataque e aumentar a segurança geral do software.
Ênfase na importância da mensurabilidade do software. A capacidade de medir a qualidade da segurança cibernética do software é crucial para identificar e corrigir vulnerabilidades.
Convocação para a comunidade de pesquisa abordar o problema da mensurabilidade do software. O desenvolvimento de melhores diagnósticos para medir a qualidade da segurança cibernética é essencial para a segurança do software no futuro.
Não é nada surreal, surpreendente ou necessário de notas e notícias... A agência de segurança é nova e por consequência, haverá outros comunicados, bem como recomendações assim como esta.
Alguns exemplos abaixo:
Linguagens com Segurança de Memória:
Linguagens com coleta de lixo (GC):
Java
C#
Python
Go
Ruby
JavaScript (com exceções)
Linguagens com gerenciamento de memória manual:
Rust
Swift
D
Ada
Haskell
Linguagens sem Segurança de Memória:
C
C++
Objective-C
Fortran
Assembly
Site da ONCD: https://www.cyber.gov/ e whitehouse.gov/oncd/