Suche
Mein Konto
Nova iniciativa de software: C++ recebe atualização de segurança por meio de Safe Extensions
A comunidade C++ responde às preocupações de segurança com as "Extensões C++ Seguras". As novas tecnologias destinam-se a resolver problemas de segurança de memória e a suportar códigos existentes. Saber mais!
Nova iniciativa de software: C++ recebe atualização de segurança por meio de Safe Extensions
Sempre há novos desenvolvimentos no mundo da programação, especialmente quando se trata de segurança de software. A comunidade C++ enfrenta atualmente o desafio de cada vez mais especialistas elogiarem as vantagens de outras linguagens de programação que oferecem maior segurança de memória. Para contrariar esta crítica, foi lançado o projecto “Safe C++ Extensions”.
Este novo esforço visa abordar as vulnerabilidades existentes em C++, particularmente na área de segurança de memória. Vinnie Falco, presidente da C++ Alliance, chamou a proposta de revolucionária. Em um relatório da Register, ele enfatizou a importância de adicionar recursos modernos de segurança de memória ao C++, especialmente em um momento em que o código seguro é mais necessário do que nunca. Nos últimos anos, têm sido frequentes os pedidos de desenvolvimento de novas soluções de software em linguagens de programação como Rust, Go e Java, que são conhecidas pela sua segurança.
Críticas ao C++ e o desejo de mudança
Já em 2019, especialistas como Alex Gaynor apontaram graves falhas de segurança em grandes bases de código, causadas principalmente por erros de segurança de memória. Esses problemas são cada vez mais discutidos em conferências técnicas. No ano passado, houve até vozes da indústria de tecnologia, como Mark Russinovich, da Microsoft, que sugeriu abandonar completamente o C e o C++ em favor do Rust.
Embora Bjarne Stroustrup, o criador do C++, tenha garantido que sua linguagem de programação em sua forma atual pode ser fundamentalmente segura em termos de memória, essas afirmações não repercutem em todos. Os críticos acreditam que C++ não foi originalmente projetado para ser seguro para a memória, o que torna muito mais difícil criar código seguro para a memória em aplicações práticas.
O projeto “Safe C++ Extensions” está agora enfrentando exatamente esse desafio. O objetivo é atender às recomendações de agências como a NSA e a Agência de Segurança Cibernética dos EUA, que exigem níveis mais elevados de segurança em sistemas de software. Apesar dos muitos céticos que duvidam que o C++ possa ser tão seguro quanto linguagens como Rust ou Swift, os desenvolvedores Sean Baxter e Christian Mazakas mostram confiança em seu plano. Eles argumentam que a mudança completa para Rust muitas vezes não é viável na prática porque existem diferenças significativas entre as linguagens de programação.
Inovações em linguagens de programação
Baxter destaca que o projeto Safe C++ introduz novas tecnologias para garantir a segurança da memória. Uma das inovações centrais é a “verificação de empréstimos”, que serve para evitar erros como o “use-after-free”. Haverá também análises de inicialização que visam aumentar a segurança de tipo. Uma vantagem importante desse esforço é que o código C++ existente pode continuar funcionando enquanto os desenvolvedores podem incorporar gradualmente recursos mais seguros sem precisar treinar novamente em uma linguagem de programação completamente nova.
No geral, a criação das “Extensões C++ Seguras” mostra que a comunidade C++ está pronta para evoluir e responder às preocupações urgentes de segurança. Isso abre um caminho para combinar as vantagens do C++ com as demandas por maior segurança e tornar o cenário da linguagem de programação mais interessante e seguro. Detalhes sobre as abordagens inovadoras podem ser encontrados em um relatório de winfuture.de.