Нова софтуерна инициатива: C ++ получава надграждане на сигурността от безопасни разширения

Нова софтуерна инициатива: C ++ получава надграждане на сигурността от безопасни разширения

В света на програмирането винаги има нови разработки, особено по отношение на безопасността на софтуера. В момента C ++ общността е изправена пред предизвикателството, че все повече и повече експерти възхваляват предимствата на други езици за програмиране, които предлагат по -голяма сигурност на съхранението. За да се противодейства на тази критика, стартира проектът „Безопасни C ++ разширения“.

Този нов проект има за цел да определи съществуващите слаби точки на C ++, особено в областта на сигурността на съхранението. Vinnie Falco, президент на C ++ Alliance, определи предложението като революционно. В доклад на регистъра той подчерта колко важно е да се оборудва C ++ със съвременните функции за сигурност на съхранението, особено в момент, когато безопасният код е по -спешен от всякога. През последните години често се иска да разработва нови софтуерни решения на езици за програмиране като Rust, Go и Java, които са известни със своята сигурност.

Критика на C ++ и желанието за промяна

Експерти като Алекс Гейнор вече посочиха сериозните пропуски в сигурността в обширни кодови бази през 2019 г., които са причинени главно от грешки в безопасността на паметта. Тези проблеми все повече се обсъждат на техническите конференции. Миналата година имаше дори гласове от технологичната индустрия, като тази на Марк Русинович от Microsoft, която предложи да се отхвърли C и C ++ в полза на ръждата.

Въпреки че Bjarne Stroustrup, създателят на C ++, увери, че неговият език за програмиране може да бъде по принцип в сегашната си форма, тези изявления не могат да бъдат намерени във всички отговори. Критиците са на мнение, че C ++ първоначално не е бил проектиран за сигурност на съхранението, което затруднява значително по -трудно създаването на паметта на кода на паметта в практически приложения.

Проектът "Безопасни C ++ разширения" сега се занимава с това предизвикателство. Той има за цел да отговори на препоръките на властите като NSA и Американската агенция за киберсигурност, които изискват по -високо ниво на безопасност в софтуерните системи. Въпреки многото скептици, които се съмняват, че C ++ някога могат да станат толкова безопасни, колкото езици като Rust или Swift, разработчиците Шон Бакстър и Кристиан Мазакас показват увереност в своя проект. Те твърдят, че пълната промяна на ръждата на практика често не е изпълнима, тъй като има значителни разлики между езиците на програмиране.

Иновации в езика за програмиране

Baxter подчертава, че проектът Safe-C ++ въвежда нови технологии, за да гарантира сигурността на съхранението. Една от централните иновации е „проверката на заемите“, която служи за избягване на грешки като „без използване-ферри“. Ще има и анализи за инициализация, които трябва да увеличат сигурността на типа. Основно предимство на този проект е, че съществуващият C ++ код може да продължи да работи, докато разработчиците могат постепенно да интегрират по -сигурни функции, без да се налага да се преквалифицират за напълно нов език за програмиране.

Като цяло появата на "безопасни C ++ разширения" показва, че общността на C ++ е готова да се развива допълнително и да реагира на належащите проблеми със сигурността. Това проправя път за комбиниране на предимствата на C ++ с изискванията за по -висока сигурност и да направи програмния пейзаж по -интересен и сигурен. Подробности за иновативния подход можете да намерите в доклад от winfuture.de .