美国建议程序员：采用内存安全语言以减少70%漏洞风险

软件的安全缺陷已成为一个引人关注的议题，几乎涵盖了所有行业，一旦遭受攻击可能会导致严重后果。仅依靠补丁来修复这些漏洞是不够的，因此，开发人员需要从根源上入手。为此，美国国家安全局（NSA）建议开发者更加广泛地采用内存安全编程语言。

内存问题是漏洞频发的重灾区，微软和谷歌的数据显示，它们发现的漏洞中有70%与内存管理相关。而且，这一问题不仅影响安全性，糟糕的内存管理还可能导致技术层面的问题，例如程序输出不正确、性能随时间退化，甚至引发程序崩溃等。

美国国家安全局发表了一份报告，探讨了内存安全与网络安全的现状，重点阐述了攻击者如何利用内存管理不当来获取敏感信息，执行未授权的代码以及其他不良后果。

NSA指出，内存管理的问题已经存在数十年，至今仍很普遍。因此，软件开发者在开始项目时必须始终采用内存安全的语言及相关保护措施。

他们推荐给程序员的内存安全编程语言包括C#、Go、Java、Ruby或Swift。

Tags： 编程  开发者 

提示：本站文章来源于网络或投稿