驱动之家 11-03
C/C++大限将至!美国强硬要求:2026年前关键软件必须全面剔除C
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

快科技 11 月 3 日消息,据媒体报道,美国正在加强关于危险软件开发实践的警告,提醒开发商应高度关注使用非内存安全编程语言等不良行为,C 和 C++ 更是被列为反面典型。

美国网络安全与基础设施安全局(CISA)和联邦调查局(FBI)在最新报告中指出:" 在支持关键基础设施或国家关键职能开发过程中,使用非内存安全语言(例如 C 或 C++)可能引发风险 "。

报告还要求企业在 2026 年 1 月 1 日前建立内存安全发展路线图,对于以非内存安全语言编写的现有产品,若到时仍缺少明确内存安全迁移路线图,将被视为存在风险。

报告将不良实践分为三大类别:产品属性、安全功能和组织流程和政策,并主要面向负责开发关键基础设施软件产品的开发商。

报告鼓励所有软件开发商避免采取可能影响产品安全性的不良实践,并遵循建议方针。

Omdia 分析师 Brad Shimmin 表示,这是美国政府对软件安全问题的延续,意在提醒技术提供商和企业用户尽量使用或迁移至内存安全语言。

CISA 已获得超过 230 家软件厂商的自愿承诺,加入 " 安全设计 " 计划,承诺在一年内达成一系列网络安全目标。

宙世代

宙世代

ZAKER旗下Web3.0元宇宙平台

逗玩.AI

逗玩.AI

ZAKER旗下AI智能创作平台

相关标签

c++ 美国 基础设施 网络安全 美国政府
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论