Nouvelle initiative logicielle: C ++ reçoit une mise à niveau de sécurité à partir d'extensions sûres
Nouvelle initiative logicielle: C ++ reçoit une mise à niveau de sécurité à partir d'extensions sûres
Dans le monde de la programmation, il y a toujours de nouveaux développements, en particulier en ce qui concerne la sécurité des logiciels. La communauté C ++ est actuellement confrontée au défi que de plus en plus d'experts louent les avantages d'autres langages de programmation qui offrent une sécurité de stockage plus élevée. Afin de contrer cette critique, le projet «SAFE C ++ Extensions» a été lancé.
Ce nouveau projet vise à corriger les points faibles existants de C ++, en particulier dans le domaine de la sécurité du stockage. Vinnie Falco, le président de l'alliance C ++, a décrit la proposition comme révolutionnaire. Dans un rapport du registre, il a souligné à quel point il était important d'équiper C ++ des fonctions de sécurité du stockage modernes, en particulier à un moment où le code sûr est plus urgent que jamais. Ces dernières années, il a souvent été demandé de développer de nouvelles solutions logicielles dans des langages de programmation tels que Rust, Go et Java, qui sont connus pour leur sécurité.
Critique du C ++ et l'envie de changer
Des experts comme Alex Gaynor ont déjà souligné les graves lacunes de sécurité dans les bases de code étendues en 2019, qui sont principalement causées par des erreurs de sécurité mémoire. Ces problèmes sont de plus en plus discutés lors des conférences techniques. L'année dernière, il y a même eu des votes de l'industrie technologique, comme celle de Mark Russinovich de Microsoft, qui a suggéré de rejeter C et C ++ en faveur de Rust.
Bien que Bjarne Stroustrup, le créateur de C ++, ait assuré que son langage de programmation peut être en principe dans sa forme actuelle, ces déclarations ne peuvent pas être trouvées sur toutes les réponses. Les critiques sont d'avis que C ++ n'a pas été conçu à l'origine pour la sécurité du stockage, ce qui le rend beaucoup plus difficile pour la création de la mémoire du code de la mémoire dans des applications pratiques.
Le projet "Extensions C ++ SAFE" traite désormais de ce défi. Il vise à répondre aux recommandations d'autorités telles que la NSA et l'agence américaine de cybersécurité, qui nécessitent un niveau de sécurité plus élevé dans les systèmes logiciels. Malgré les nombreux sceptiques qui doutent que le C ++ puisse devenir aussi sûr que des langues comme Rust ou Swift, les développeurs Sean Baxter et Christian Mazakas font confiance à leur projet. Ils soutiennent que le changement complet en rouille dans la pratique n'est souvent pas impliquable, car il existe des différences significatives entre les langages de programmation.
Innovations dans le langage de programmation
Baxter souligne que le projet Safe-C ++ présente de nouvelles technologies pour assurer la sécurité du stockage. L'une des innovations centrales est la "vérification d'emprunt", qui sert à éviter des erreurs telles que "sans réserve". Il y aura également des analyses d'initialisation qui devraient augmenter la sécurité des types. Un avantage majeur de ce projet est que le code C ++ existant peut continuer à fonctionner, tandis que les développeurs peuvent progressivement intégrer des fonctionnalités plus sécurisées sans avoir à se recycler pour un tout nouveau langage de programmation.
Dans l'ensemble, l'émergence des "extensions de C ++ sûres" montre que la communauté C ++ est disposée à se développer davantage et à réagir aux problèmes de sécurité pressants. Cela ouvre une voie pour combiner les avantages de C ++ avec les demandes de sécurité plus élevée et pour rendre le paysage programmé plus intéressant et sécurisé. Des détails sur l'approche innovante peuvent être trouvés Dans un rapport de winfuture.de .
Kommentare (0)