أخبار تقنية تقنية تكنولوجيا شروحات مراجعات تقنية مقالات معلوماتية

لقد حذر البيت الأبيض للتو من استخدام لغات البرمجة الشائعة هذه

alwaliفبراير 28, 2024آخر تحديث: فبراير 28, 2024

لقد حذر البيت الأبيض للتو من استخدام لغات البرمجة الشائعة هذه

امرأة ورجل يجلسان معًا بجانب مكتب، ويستخدمان برنامجًا لتحرير الرسومات على جهاز كمبيوتر. — شركة انتل

تسبب بعض لغات البرمجة المفضلة للمطورين أكبر خطر أمني على الأنظمة التي تتطلب أقصى درجات الأمان، وفقًا للبيت الأبيض.

فرضت الحكومة عقوبات على مكتب المدير الوطني السيبراني (ONCD)، تمت إضافة تقرير مؤخرًا يوضح بالتفصيل أنه يوصي المطورين باستخدام “لغات برمجة آمنة للذاكرة” مختلفة. تستبعد هذه القائمة اللغات الشائعة، مثل C وC++، والتي يُعتقد أنها تحتوي على عيوب في سلامة ذاكرتها مما يجعلها مخاطرة أمنية.

مثل أجهزة توم كما يشير، فإن سلامة الذاكرة هي الحماية المتأصلة في الوصول إلى الذاكرة والتي تحافظ على الأخطاء ونقاط الضعف في مكانها. تتضمن هذه الأمثلة عمليات التحقق من اكتشاف الأخطاء في وقت التشغيل في Java، والتي تعتبر لغة آمنة للذاكرة. ومع ذلك، لا تحتوي C وC++ على فحوصات أمان وتسمح بالوصول المباشر إلى الذاكرة.

قامت العديد من الشركات، بما في ذلك Microsoft وGoogle، بربط الثغرات الأمنية بمشكلات سلامة الذاكرة في أنظمتها. في عام 2019، وجدت Microsoft أن حوالي 70% من الثغرات الأمنية كانت ناجمة عن مشكلات تتعلق بسلامة الذاكرة. جوجل أبلغت عن نفس الرقم في عام 2020 فيما يتعلق بالأخطاء في متصفح Chromium الخاص بها. والجدير بالذكر أن Microsoft قامت مؤخرًا بتوسيع توافق متجر التطبيقات الخاص بها ليشمل استخدام المطورين للغات مثل C ++.

نظرًا لكون C وC++ من بين لغات البرمجة التي لا تحتوي على فحوصات أمان مدمجة، يوصي ONCD بعدم استخدامها داخل المؤسسات الكبيرة وشركات التكنولوجيا والهيئات الحكومية. وتتزامن هذه النصيحة مع استراتيجية الرئيس جو بايدن للأمن السيبراني من أجل “تأمين اللبنات الأساسية للفضاء السيبراني”.

ومع ذلك، لا يوجد لدى ONCD قائمة معتمدة للغات البرمجة وقد طلب ببساطة من الشركات استخدام التمييز مع برامجها، مع اختيار أجهزة آمنة للذاكرة لتقليل المشكلات الأمنية. وأقربها إلى القائمة الخاضعة للعقوبات هي تلك التي وضعتها وكالة الأمن القومي (NSA) في عام 2022. وتشمل اللغات الآمنة للذاكرة ما يلي:

الصدأ
يذهب
ج #
جافا
سويفت
جافا سكريبت
روبي

لاحظت Tom’s Hardware أنه على الرغم من أن هذه اللغات قد تجتاز الاختبار الأمني، إلا أن العديد منها ليست مفضلة للمطورين. وأضاف المنشور أن اللغات موجودة ضمن أفضل 20 لغة، لكن أربع منها فقط، وهي C# وJava وPython وJavaScript، تحظى بشعبية مستمرة لدى المطورين.

هذا التقرير توصية وليس قاعدة. سيكون من المثير للاهتمام أن نرى كيف تعمل الشركات والمطورون معها مع مرور الوقت.