Nytt programvaruinitiativ: C++ får säkerhetsuppgradering genom Safe Extensions

Nytt programvaruinitiativ: C++ får säkerhetsuppgradering genom Safe Extensions

Det finns alltid nya utvecklingar inom programmeringsvärlden, särskilt när det kommer till mjukvarusäkerhet. C++-gemenskapen står för närvarande inför utmaningen att fler och fler experter berömmer fördelarna med andra programmeringsspråk som erbjuder större minnessäkerhet. För att motverka denna kritik lanserades projektet "Safe C++ Extensions".

Denna nya ansträngning syftar till att ta itu med C++s befintliga sårbarheter, särskilt inom området minnessäkerhet. Vinnie Falco, ordförande för C++ Alliance, kallade förslaget revolutionärt. I en Register-rapport betonade han vikten av att lägga till moderna minnessäkerhetsfunktioner till C++, särskilt i en tid då säker kod behövs mer än någonsin. De senaste åren har det funnits frekventa förfrågningar om att utveckla nya mjukvarulösningar inom programmeringsspråk som Rust, Go och Java, som är kända för sin säkerhet.

Kritik mot C++ och lusten till förändring

Redan 2019 påpekade experter som Alex Gaynor de allvarliga säkerhetsluckor i stora kodbaser, som främst orsakas av minnessäkerhetsfel. Dessa problem diskuteras alltmer på tekniska konferenser. Förra året fanns det till och med röster från teknikindustrin, som Microsofts Mark Russinovich, som föreslog att helt och hållet skulle lägga ner C och C++ till förmån för Rust.

Även om Bjarne Stroustrup, skaparen av C++, har försäkrat att hans programmeringsspråk i sin nuvarande form kan vara i grunden minnessäkert, så har dessa uttalanden inte resonans hos alla. Kritiker menar att C++ inte ursprungligen designades för att vara minnessäker, vilket gör det mycket svårare att skapa minnessäker kod i praktiska tillämpningar.

Projektet "Safe C++ Extensions" tar sig an just denna utmaning. Det syftar till att möta rekommendationer från myndigheter som NSA och US Cybersecurity Agency, som kräver högre säkerhetsnivåer i mjukvarusystem. Trots de många skeptiker som tvivlar på att C++ någonsin kan vara lika säkert som språk som Rust eller Swift, visar utvecklarna Sean Baxter och Christian Mazakas förtroende för sin plan. De hävdar att en fullständig övergång till Rust ofta inte är genomförbar i praktiken eftersom det finns betydande skillnader mellan programmeringsspråken.

Innovationer inom programmeringsspråk

Baxter framhåller att Safe C++-projektet introducerar ny teknik för att säkerställa minnessäkerhet. En av de centrala innovationerna är "lånekontroll", som syftar till att undvika fel som "användning-efter-fri". Det kommer också att göras analyser av initiering som är avsedda att öka typsäkerheten. En viktig fördel med denna ansträngning är att befintlig C++-kod kan fortsätta att fungera medan utvecklare gradvis kan införliva säkrare funktioner utan att behöva omskola sig till ett helt nytt programmeringsspråk.

Sammantaget visar skapandet av "Safe C++ Extensions" att C++-communityt är redo att utvecklas och svara på akuta säkerhetsproblem. Detta banar väg för att kombinera fördelarna med C++ med kraven på högre säkerhet och att göra programmeringsspråkslandskapet mer intressant och säkert. Detaljer om de innovativa tillvägagångssätten kan hittas i en rapport från winfuture.de.