Noua inițiativă software: C ++ primește actualizarea securității de la extensii sigure
Noua inițiativă software: C ++ primește actualizarea securității de la extensii sigure
În lumea programării, există întotdeauna noi evoluții, în special în ceea ce privește siguranța software -ului. Comunitatea C ++ se confruntă în prezent cu provocarea că tot mai mulți experți laudă avantajele altor limbaje de programare care oferă o securitate mai mare de stocare. Pentru a contracara această critică, a fost lansat proiectul „Extensii C ++ în siguranță”.
Acest nou proiect își propune să remedieze punctele slabe existente ale C ++, în special în domeniul securității stocării. Vinnie Falco, președintele Alianței C ++, a descris propunerea ca fiind revoluționară. Într -un raport al registrului, el a subliniat cât de important este să echipezi C ++ cu funcții moderne de securitate de stocare, mai ales într -un moment în care codul sigur este mai urgent ca niciodată. În ultimii ani, de multe ori i s -a cerut să dezvolte noi soluții software în limbaje de programare precum Rust, Go și Java, care sunt cunoscute pentru securitatea lor.
critica pentru C ++ și îndemnul pentru schimbare
experți precum Alex Gaynor au subliniat deja lacunele grave de securitate din bazele de cod ample în 2019, care sunt cauzate în principal de erorile de siguranță a memoriei. Aceste probleme sunt discutate din ce în ce mai mult la conferințe tehnice. Anul trecut au fost chiar voturi din industria tehnologiei, cum ar fi cea a lui Mark Russinovich de la Microsoft, care a sugerat să respingă C și C ++ în favoarea Rustului.
Deși Bjarne Stroustup, creatoarea C ++, a asigurat că limbajul său de programare poate fi, în principiu, în forma sa actuală, aceste afirmații nu pot fi găsite pe tot răspunsul. Criticii sunt de părere că C ++ nu a fost conceput inițial pentru securitatea stocării, ceea ce face considerabil mai dificil pentru crearea memoriei codului de memorie în aplicații practice.
Proiectul „Extensii sigure C ++” tratează acum această provocare. Acesta își propune să îndeplinească recomandările autorităților precum ANS și Agenția de securitate cibernetică din SUA, care necesită un nivel mai ridicat de siguranță în sistemele software. În ciuda numeroșilor sceptici care se îndoiesc că C ++ pot deveni la fel de sigure ca limbile precum Rust sau Swift, dezvoltatorii Sean Baxter și Christian Mazakas arată încredere în proiectul lor. Aceștia susțin că schimbarea completă a ruginii în practică nu este adesea implementabilă, deoarece există diferențe semnificative între limbajele de programare.
inovații în limbajul de programare
Baxter subliniază faptul că proiectul Safe-C ++ introduce noi tehnologii pentru a asigura securitatea stocării. Una dintre inovațiile centrale este „verificarea împrumutului”, care servește pentru a evita greșeli precum „utilizarea fără feribot”. De asemenea, vor exista analize pentru inițializare care ar trebui să crească securitatea tipului. Un avantaj major al acestui proiect este faptul că codul C ++ existent poate continua să funcționeze, în timp ce dezvoltatorii pot integra treptat funcții mai sigure, fără a fi nevoie să se retragă pentru un limbaj de programare complet nou.
În general, apariția „extensiilor C ++ sigure” arată că comunitatea C ++ este dispusă să se dezvolte în continuare și să reacționeze la problemele de securitate presante. Aceasta deschide o cale de a combina avantajele C ++ cu cerințele pentru o securitate mai mare și pentru a face peisajul programator mai interesant și mai sigur. Detalii despre abordarea inovatoare pot fi găsite într -un raport al Winfuture.de .
Kommentare (0)