Új szoftverkezdeményezés: A C++ biztonsági frissítést kap a Safe Extensions révén

Új szoftverkezdeményezés: A C++ biztonsági frissítést kap a Safe Extensions révén

A programozás világában mindig vannak új fejlemények, különösen, ha a szoftverbiztonságról van szó. A C++ közösség jelenleg azzal a kihívással néz szembe, hogy egyre több szakértő dicséri a nagyobb memóriabiztonságot nyújtó programozási nyelvek előnyeit. E kritikák ellensúlyozására elindították a „Safe C++ Extensions” projektet.

Ennek az új erőfeszítésnek a célja a C++ meglévő sebezhetőségeinek kiküszöbölése, különösen a memóriabiztonság területén. Vinnie Falco, a C++ Alliance elnöke forradalminak nevezte a javaslatot. A Register jelentésében hangsúlyozta a modern memóriabiztonsági funkciók hozzáadásának fontosságát a C++-ban, különösen akkor, amikor a biztonságos kódra nagyobb szükség van, mint valaha. Az elmúlt években gyakran érkeztek kérések új szoftvermegoldások kifejlesztésére olyan programozási nyelveken, mint a Rust, Go és Java, amelyek a biztonságukról ismertek.

A C++ kritikája és a változás késztetése

Az Alex Gaynorhoz hasonló szakértők már 2019-ben rámutattak a nagy kódbázisok komoly biztonsági hiányosságaira, amelyeket elsősorban a memóriabiztonsági hibák okoznak. Ezeket a problémákat egyre gyakrabban vitatják meg a műszaki konferenciákon. Tavaly még a technológiai ipar részéről is megszólaltak olyan hangok, mint Mark Russinovich a Microsofttól, aki azt javasolta, hogy a C és a C++ mellőzzék a Rust javára.

Bár Bjarne Stroustrup, a C++ megalkotója biztosította, hogy programozási nyelve jelenlegi formájában alapvetően memóriabiztos lehet, ezek a kijelentések nem mindenkit ütnek meg. A kritikusok úgy vélik, hogy a C++-t eredetileg nem memóriabiztosra tervezték, ami sokkal nehezebbé teszi a memóriabiztos kód létrehozását a gyakorlati alkalmazásokban.

A „Safe C++ Extensions” projekt most pontosan ezzel a kihívással foglalkozik. Célja, hogy megfeleljen az olyan ügynökségek ajánlásainak, mint az NSA és az Egyesült Államok Kiberbiztonsági Ügynöksége, amelyek magasabb szintű biztonságot követelnek a szoftverrendszerekben. Annak ellenére, hogy sok szkeptikus kételkedik abban, hogy a C++ valaha is olyan biztonságos lehet, mint az olyan nyelvek, mint a Rust vagy a Swift, Sean Baxter és Christian Mazakas fejlesztők bíznak a tervükben. Azzal érvelnek, hogy a Rust-ra való teljes átállás gyakran nem kivitelezhető a gyakorlatban, mert jelentős különbségek vannak a programozási nyelvek között.

Újítások a programozási nyelvekben

A Baxter kiemeli, hogy a Safe C++ projekt új technológiákat vezet be a memória biztonsága érdekében. Az egyik központi újítás a „kölcsönellenőrzés”, amely az olyan hibák elkerülését szolgálja, mint a „használat utáni mentesség”. Lesznek olyan inicializálási elemzések is, amelyek célja a típusbiztonság növelése. Ennek az erőfeszítésnek az egyik legfontosabb előnye, hogy a meglévő C++ kód továbbra is működhet, miközben a fejlesztők fokozatosan biztonságosabb funkciókat építhetnek be anélkül, hogy át kellene tanulniuk egy teljesen új programozási nyelvre.

Összességében a „Safe C++ Extensions” létrehozása azt mutatja, hogy a C++ közösség készen áll a fejlődésre és reagálni a sürgető biztonsági aggályokra. Ez megnyitja az utat a C++ előnyeinek a magasabb szintű biztonság követelményeivel való kombinálására, valamint a programozási nyelvek érdekesebbé és biztonságosabbá tételére. Az innovatív megközelítések részletei megtalálhatók a winfuture.de riportjában.