direct

Разработчикам ПО в странах альянса «Пять глаз» рекомендовано перейти на «безопасные» языки программирования

  • Дата: 

Разведывательный Альянс «Пять глаз», участниками которого выступают США, Канада, Великобритания, Австралия и Новая Зеландия, опубликовал специальное руководство по безопасности для своих компаний-разработчиков программного обеспечения (ПО) с рекомендацией отказаться от использования языков программирования, не обеспечивающих безопасность доступа к памяти, написал в среду Nextgov/FCW.

Право выбора языка оставлено за разработчиками, сформулированы только общие требования.

По словам главы Агентства по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA) Джен Истерли (Jen Easterly), около двух третей уязвимостей ПО обусловлены недостаточным использованием программного кода, гарантирующего невозможность несанкционированного управления памятью компьютера. Устранение такой практики может существенно повысить уровень кибербезопасности в США, считает глава CISA.

Летом, напомним, CISA сформулировало универсальные первоочередные правила кибербезопасности для организаций.

См. также: Разведывательный альянс «Пять глаз» опубликовал меморандум о бэкдорах для спецслужб в криптозащищённых сервисах >>>