مبادرة البرمجيات الجديدة: C ++ يتلقى ترقية الأمان من امتدادات آمنة

مبادرة البرمجيات الجديدة: C ++ يتلقى ترقية الأمان من امتدادات آمنة

في عالم البرمجة ، هناك دائمًا تطورات جديدة ، خاصة فيما يتعلق بسلامة البرامج. يواجه مجتمع C ++ حاليًا التحدي الذي يمتدح المزيد والمزيد من الخبراء على مزايا لغات البرمجة الأخرى التي توفر أمان تخزين أعلى. من أجل مواجهة هذا النقد ، تم إطلاق مشروع "Safe C ++ Extensions".

يهدف هذا المشروع الجديد إلى إصلاح نقاط الضعف الحالية لـ C ++ ، وخاصة في مجال أمان التخزين. وصفت فيني فالكو ، رئيسة تحالف C ++ ، الاقتراح بأنه ثوري. في تقرير صادر عن السجل ، أكد على مدى أهمية تجهيز C ++ مع وظائف أمان التخزين الحديثة ، خاصة في وقت يكون فيه الرمز الآمن أكثر إلحاحًا من أي وقت مضى. في السنوات الأخيرة ، غالبًا ما يُطلب من ذلك تطوير حلول برمجيات جديدة بلغات برمجة مثل Rust و Go و Java ، المعروفة بأمانها.

انتقاد C ++ والرغبة في التغيير

خبراء مثل Alex Gaynor أشار بالفعل إلى فجوات الأمن الخطيرة في قواعد رمز واسعة في عام 2019 ، والتي تسببها بشكل أساسي أخطاء سلامة الذاكرة. وتناقش هذه المشاكل بشكل متزايد في المؤتمرات الفنية. في العام الماضي ، كانت هناك أصوات من صناعة التكنولوجيا ، مثل صحة مارك روسينوفيتش من Microsoft ، والتي اقترحت رفض C و C ++ لصالح الصدأ.

على الرغم من أن Bjarne Stroustrup ، خالق C ++ ، أكد أن لغة البرمجة الخاصة به يمكن أن تكون من حيث المبدأ في شكلها الحالي ، إلا أنه لا يمكن العثور على هذه العبارات في جميع الاستجابة. يرى النقاد أن C ++ لم يتم تصميمه في الأصل لأمن التخزين ، مما يجعل الأمر أكثر صعوبة بكثير لإنشاء ذاكرة رمز الذاكرة في التطبيقات العملية.

يتناول المشروع "Safe C ++ Extensions" الآن هذا التحدي. ويهدف إلى تلبية توصيات السلطات مثل وكالة الأمن القومي ووكالة الأمن السيبراني الأمريكية ، والتي تتطلب مستوى أعلى من السلامة في أنظمة البرمجيات. على الرغم من العديد من المتشككين الذين يشككون في أن C ++ يمكن أن تصبح آمنة مثل لغات مثل Rust أو Swift ، فإن المطورين شون باكستر وكريستيان مازاكاس يظهرون الثقة في مشروعهم. يجادلون بأن التغيير الكامل للصدأ في الممارسة العملية غالباً ما يكون غير قابل للتنفيذ ، لأن هناك اختلافات كبيرة بين لغات البرمجة.

الابتكارات في لغة البرمجة

Baxter أن مشروع Safe-C ++ يقدم تقنيات جديدة لضمان أمان التخزين. أحد الابتكارات المركزية هو "فحص الاقتراض" ، الذي يعمل على تجنب أخطاء مثل "خالية من الاستخدام". سيكون هناك أيضًا تحليلات للتهيئة التي يجب أن تزيد من أمان النوع. تتمثل إحدى الميزات الرئيسية لهذا المشروع في أن رمز C ++ الحالي يمكن أن يستمر في العمل ، بينما يمكن للمطورين دمج ميزات أكثر أمانًا بشكل تدريجي دون الحاجة إلى إعادة تدريب لغة برمجة جديدة تمامًا.

بشكل عام ، يوضح ظهور "ملحقات C ++ الآمنة" أن مجتمع C ++ على استعداد لمزيد من التطور والرد على المخاوف الأمنية الملحة. هذا يمهد طريقًا للجمع بين مزايا C ++ مع مطالب الأمن الأعلى وجعل المشهد الأكثر إثارة للاهتمام وأمانًا. يمكن العثور على تفاصيل حول النهج المبتكر في تقرير من winfuture.de .