Nueva iniciativa de software: C++ recibe una actualización de seguridad a través de Safe Extensions

Nueva iniciativa de software: C++ recibe una actualización de seguridad a través de Safe Extensions

Siempre hay novedades en el mundo de la programación, especialmente cuando se trata de seguridad del software. La comunidad C++ se enfrenta actualmente al desafío de que cada vez más expertos elogien las ventajas de otros lenguajes de programación que ofrecen una mayor seguridad de la memoria. Para contrarrestar estas críticas, se lanzó el proyecto "Extensiones seguras de C++".

Este nuevo esfuerzo tiene como objetivo abordar las vulnerabilidades existentes de C++, particularmente en el área de seguridad de la memoria. Vinnie Falco, presidente de C++ Alliance, calificó la propuesta de revolucionaria. En un informe de Register, enfatizó la importancia de agregar características modernas de seguridad de memoria a C++, especialmente en un momento en el que el código seguro se necesita más que nunca. En los últimos años, ha habido frecuentes solicitudes para desarrollar nuevas soluciones de software en lenguajes de programación como Rust, Go y Java, conocidos por su seguridad.

Las críticas a C++ y la necesidad de cambio

Ya en 2019, expertos como Alex Gaynor señalaron las graves lagunas de seguridad en grandes bases de código, causadas principalmente por errores de seguridad de la memoria. Estos problemas se discuten cada vez más en conferencias técnicas. El año pasado, incluso hubo voces de la industria tecnológica, como Mark Russinovich de Microsoft, quien sugirió abandonar C y C++ por completo en favor de Rust.

Aunque Bjarne Stroustrup, el creador de C++, ha asegurado que su lenguaje de programación en su forma actual puede ser fundamentalmente seguro para la memoria, estas afirmaciones no resuenan en todos. Los críticos creen que C++ no fue diseñado originalmente para ser seguro para la memoria, lo que hace que sea mucho más difícil crear código seguro para la memoria en aplicaciones prácticas.

El proyecto “Safe C++ Extensions” aborda ahora exactamente este desafío. Su objetivo es cumplir con las recomendaciones de agencias como la NSA y la Agencia de Ciberseguridad de EE. UU., que exigen mayores niveles de seguridad en los sistemas de software. A pesar de los muchos escépticos que dudan de que C++ pueda llegar a ser alguna vez tan seguro como lenguajes como Rust o Swift, los desarrolladores Sean Baxter y Christian Mazakas muestran confianza en su plan. Argumentan que el cambio completo a Rust a menudo no es factible en la práctica porque existen diferencias significativas entre los lenguajes de programación.

Innovaciones en lenguajes de programación.

Baxter destaca que el proyecto Safe C++ introduce nuevas tecnologías para garantizar la seguridad de la memoria. Una de las innovaciones centrales es la “verificación de préstamos”, que sirve para evitar errores como el “use-after-free”. También se realizarán análisis de inicialización que tienen como objetivo aumentar la seguridad de tipo. Una ventaja clave de este esfuerzo es que el código C++ existente puede continuar funcionando mientras los desarrolladores pueden incorporar gradualmente características más seguras sin tener que volver a capacitarse en un lenguaje de programación completamente nuevo.

En general, la creación de las “Extensiones C++ seguras” muestra que la comunidad C++ está lista para evolucionar y responder a preocupaciones de seguridad apremiantes. Esto allana el camino para combinar las ventajas de C++ con las demandas de mayor seguridad y hacer que el panorama de los lenguajes de programación sea más interesante y seguro. Se pueden encontrar detalles sobre los enfoques innovadores. en un informe de winfuture.de.