Nieuw software -initiatief: C ++ ontvangt beveiligingsupgrade van veilige extensies
Nieuw software -initiatief: C ++ ontvangt beveiligingsupgrade van veilige extensies
In de wereld van programmeren zijn er altijd nieuwe ontwikkelingen, vooral met betrekking tot de veiligheid van software. De C ++ -gemeenschap staat momenteel voor de uitdaging dat steeds meer experts de voordelen van andere programmeertalen prijzen die een hogere opslagbeveiliging bieden. Om deze kritiek tegen te gaan, werd het project "Safe C ++ extensions" gelanceerd.
Dit nieuwe project is bedoeld om de bestaande zwakke punten van C ++ te repareren, vooral op het gebied van opslagbeveiliging. Vinnie Falco, de president van de C ++ Alliance, beschreef het voorstel als revolutionair. In een rapport van het register benadrukte hij hoe belangrijk het was om C ++ uit te rusten met moderne opslagbeveiligingsfuncties, vooral in een tijd waarin veilige code urgenter is dan ooit. In de afgelopen jaren is het vaak gevraagd om nieuwe softwareoplossingen te ontwikkelen in programmeertalen zoals Rust, Go en Java, die bekend staan om hun beveiliging.
Kritiek op C ++ en de drang voor verandering
Experts zoals Alex Gaynor wezen al op de ernstige beveiligingskloven in uitgebreide codebases in 2019, die voornamelijk worden veroorzaakt door geheugenveiligheidsfouten. Deze problemen worden in toenemende mate besproken op technische conferenties. Vorig jaar waren er zelfs stemmen van de technologie -industrie, zoals die van Mark Russinovich van Microsoft, die suggereerde C en C ++ te verwerpen ten gunste van roest.
Hoewel Bjarne Stroustrup, de maker van C ++, heeft verzekerd dat zijn programmeertaal in principe in zijn huidige vorm kan zijn, kunnen deze verklaringen niet worden gevonden op alle respons. Critici zijn van mening dat C ++ oorspronkelijk niet was ontworpen voor opslagbeveiliging, waardoor het aanzienlijk moeilijker wordt voor het maken van geheugen van geheugencode in praktische toepassingen.
Het project "Safe C ++ extensions" gaat nu over deze uitdaging. Het is bedoeld om te voldoen aan de aanbevelingen van autoriteiten zoals de NSA en de US Cybersecurity Agency, die een hoger niveau van veiligheid in softwaresystemen vereisen. Ondanks de vele sceptici die twijfelen dat C ++ ooit zo veilig kan worden als talen als Rust of Swift, tonen ontwikkelaars Sean Baxter en Christian Mazakas vertrouwen in hun project. Ze beweren dat de volledige omschakeling naar roest in de praktijk vaak niet implementeerbaar is, omdat er significante verschillen zijn tussen programmeertalen.
innovaties in de programmeertaal
Baxter benadrukt dat het SAFE-C ++ -project nieuwe technologieën introduceert om opslagbeveiliging te waarborgen. Een van de centrale innovaties is de "leencontrole", die dient om fouten te voorkomen zoals "Use-Ferry-Free". Er zullen ook analyses voor initialisatie zijn die het type beveiliging moeten vergroten. Een groot voordeel van dit project is dat de bestaande C ++ -code kan blijven werken, terwijl ontwikkelaars geleidelijk veiliger functies kunnen integreren zonder zich te hoeven terugtrekken voor een volledig nieuwe programmeertaal.
Over het algemeen laat de opkomst van de "Safe C ++ extensies" zien dat de C ++ -gemeenschap bereid is zich verder te ontwikkelen en te reageren op de dringende beveiligingsproblemen. Dit effent een pad om de voordelen van C ++ te combineren met de eisen voor hogere beveiliging en om het programmale landschap interessanter en veiliger te maken. Details over de innovatieve aanpak zijn te vinden in een rapport van winfuture.de .
Kommentare (0)