NSA veröffentlicht Leitlinie, die wegen Problemen der Speichersicherheit statt C/C++ Sprachen wie C#, Go und Rust empfiehlt

xguru · 2022-11-12T10:38:01+09:00

Mehr als 70 % der Software-Schwachstellen entstehen durch Probleme der Speichersicherheit Häufig verwendete Sprachen wie C/C++ erlauben eine freie Speicherverwaltung, aber der Programmierer muss Speicherreferenzen selbst verwalten Empfehlungen zur Lösung dieses Problems Verwendung speichersicherer Sprachen: C#, Go, Java®, Ruby™, Rust®, Swift® Einführung von Application Security Testing (DAST/SAST) Einführung von Funktionen zur Schwachstellenabwehr: Control Flow Guard (CFG), Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP)

(nsa.gov)

12 Punkte von xguru 2022-11-12 | Noch keine Kommentare. | Auf WhatsApp teilen

Mehr als 70 % der Software-Schwachstellen entstehen durch Probleme der Speichersicherheit
Häufig verwendete Sprachen wie C/C++ erlauben eine freie Speicherverwaltung, aber der Programmierer muss Speicherreferenzen selbst verwalten
Empfehlungen zur Lösung dieses Problems
- Verwendung speichersicherer Sprachen: C#, Go, Java®, Ruby™, Rust®, Swift®
- Einführung von Application Security Testing (DAST/SAST)
- Einführung von Funktionen zur Schwachstellenabwehr: Control Flow Guard (CFG), Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP)

NSA veröffentlicht Leitlinie, die wegen Problemen der Speichersicherheit statt C/C++ Sprachen wie C#, Go und Rust empfiehlt

Verwandte Beiträge

Noch keine Kommentare.