Vlada SAD upozorava na rizike korišćenja C i C++ u kritičnoj infrastrukturi
Benchmark 03.11.2024 | Aleksandar Božović
Savezna vlada SAD pojačava svoja upozorenja o opasnim praksama u razvoju softvera, pri čemu su Agencija za sajber bezbednost i bezbednost infrastrukture SAD (CISA) i Federalni istražni biro (FBI) izdali oštra upozorenja o osnovnim bezbednosnim propustima koji i dalje muče kritičnu infrastrukturu.
Nedavni izveštaj koji su zajednički izdali CISA i FBI o lošim praksama u bezbednosti proizvoda upozorava proizvođače softvera na loše prakse kao što je korišćenje programskih jezika koji nisu bezbedni sa stanovišta memorije, poput C i C++. „Razvoj novih linija proizvoda za upotrebu u službi kritične infrastrukture ili nacionalnih kritičnih funkcija (NCF) u jeziku koji nije bezbedan sa aspekta memorije (npr. C ili C++), kada postoje lako dostupni alternativni jezici
