Nueva iniciativa de software: C ++ recibe una actualización de seguridad de extensiones seguras
Nueva iniciativa de software: C ++ recibe una actualización de seguridad de extensiones seguras
En el mundo de la programación, siempre hay nuevos desarrollos, especialmente con respecto a la seguridad del software. La comunidad C ++ se enfrenta actualmente al desafío de que cada vez más expertos elogian las ventajas de otros lenguajes de programación que ofrecen una mayor seguridad de almacenamiento. Para contrarrestar esta crítica, se lanzó el proyecto "Extensiones C ++ seguras".
Este nuevo proyecto tiene como objetivo arreglar los puntos débiles existentes de C ++, especialmente en el área de seguridad de almacenamiento. Vinnie Falco, presidente de la Alianza C ++, describió la propuesta como revolucionaria. En un informe del registro, enfatizó la importancia de equipar C ++ con funciones de seguridad de almacenamiento modernas, especialmente en un momento en que el código seguro es más urgente que nunca. En los últimos años, a menudo se le ha pedido que desarrolle nuevas soluciones de software en lenguajes de programación como Rust, GO y Java, que son conocidos por su seguridad.
crítica de C ++ y el impulso de cambio
expertos como Alex Gaynor ya señalaron las serias brechas de seguridad en amplias bases de código en 2019, que son causadas principalmente por errores de seguridad de la memoria. Estos problemas se discuten cada vez más en conferencias técnicas. El año pasado, incluso hubo votos de la industria de la tecnología, como el de Mark Russinovich de Microsoft, que sugirió rechazar C y C ++ a favor de la óxido.
Aunque Bjarne Stroustrup, el creador de C ++, ha asegurado que su lenguaje de programación puede ser en principio en su forma actual, estas declaraciones no se pueden encontrar en toda respuesta. Los críticos son de la opinión de que C ++ no fue diseñado originalmente para la seguridad de almacenamiento, lo que hace que sea considerablemente más difícil para la creación de la memoria del código de memoria en aplicaciones prácticas.
El proyecto "Extensiones seguras de C ++" ahora trata este desafío. Su objetivo es cumplir con las recomendaciones de autoridades como la NSA y la Agencia de Ciberseguridad de EE. UU., Que requieren un mayor nivel de seguridad en los sistemas de software. A pesar de los muchos escépticos que dudan de que C ++ puede volverse tan seguro como idiomas como Rust o Swift, los desarrolladores Sean Baxter y Christian Mazakas muestran confianza en su proyecto. Argumentan que el cambio completo a la oxidación en la práctica a menudo no es implementable, ya que existen diferencias significativas entre los lenguajes de programación.
Innovaciones en el lenguaje de programación
Baxter enfatiza que el proyecto Safe-C ++ presenta nuevas tecnologías para garantizar la seguridad de almacenamiento. Una de las innovaciones centrales es la "verificación de préstamo", que sirve para evitar errores como "uso sin fingir". También habrá análisis para la inicialización que deberían aumentar la seguridad de tipo. Una ventaja importante de este proyecto es que el código C ++ existente puede continuar funcionando, mientras que los desarrolladores pueden integrar gradualmente características más seguras sin tener que volver a entrenar para un lenguaje de programación completamente nuevo.
En general, la aparición de las "extensiones seguras de C ++" muestra que la comunidad C ++ está dispuesta a desarrollarse más y reaccionar ante las preocupaciones de seguridad apremiantes. Esto allana un camino para combinar las ventajas de C ++ con las demandas de mayor seguridad y hacer que el panorama de programación sea más interesante y seguro. Se pueden encontrar detalles sobre el enfoque innovador en un informe de winfuture.de .
Kommentare (0)