Española
0

Recomendación de la NSA de usar lenguajes seguros para la memoria y no usar C y C++

Recomendación de la NSA de usar lenguajes seguros para la memoria y no usar C y C++

Agencia de Seguridad Nacional de los Estados Unidos NSA para novedad En lugar de usar los lenguajes de programación C y C++, se ha alentado a las empresas a usar lenguajes que brinden una mejor seguridad de la memoria, como C#, Rust, Go, Java, Ruby y Swift. La agencia recomienda que las empresas utilicen lenguajes que admitan capacidades de seguridad de la memoria siempre que sea posible, y para defenderse aún más en esta área, ha recomendado el uso de mejoras de seguridad del código de software a través del compilador y la configuración adecuada del sistema operativo.

La principal preocupación de las organizaciones en este campo es el acceso malicioso y el abuso de las vulnerabilidades de la memoria por parte de los ciberdelincuentes, y esto ocurre mayormente en los lenguajes de programación que brindan a los programadores más flexibilidad y opciones en cuanto a la gestión de la memoria.

Utilizar un lenguaje de programación seguro en el apartado de la memoria puede evitar problemas en este sentido a los desarrolladores. En la mayoría de los lenguajes de programación de alto nivel, el propio lenguaje de programación gestiona automáticamente el rendimiento de la memoria y se reduce la necesidad de la intervención del programador en esta parte.

El uso de Rust se ha triplicado en los últimos 2 años

En este sentido, los lenguajes de programación crean seguridad y administración de memoria automática mediante el uso de funciones de tiempo de compilación y verificaciones de tiempo de ejecución, lo que se refiere a la verificación activa de los problemas del código en ejecución. Estas características inherentes del lenguaje de programación protegen al programador de errores no deseados en la gestión y programación de la memoria.

Neal Ziring, director técnico de ciberseguridad de la NSA, afirmó que el uso continuo de lenguajes seguros por parte del departamento y la implementación de otros mecanismos de protección al desarrollar software son esenciales para eliminar las vulnerabilidades relacionadas con la memoria. Sin embargo, la NSA ha admitido que tener memoria segura y usar un lenguaje de programación que la admita agrega otros desafíos y crea problemas en términos de rendimiento y flexibilidad.

Lenguaje de programación seguro para memoria NSA

La seguridad de la memoria conlleva sus propios desafíos, y los niveles extremos de protección inherente de la memoria tienen un efecto adverso en la compilación del código de software. Mover y cambiar el uso de un idioma a otro también está asociado con sus propias dificultades. Según la firma de análisis SlashData, los usuarios de Rust se triplicaron entre 2020 y 2022, y Go, o Golang, también es popular, con una comunidad de 3,3 millones de desarrolladores.

JavaScript también sigue siendo uno de los lenguajes de programación más populares con 17,5 millones de desarrolladores. Si bien los lenguajes de programación se usan en casi todas partes, las afirmaciones de la NSA de que C y C ++ son problemáticos son una opinión popular.

El CTO de Microsoft Azure, Mark Russinovich, dijo el pasado mes de septiembre que era hora de dejar de desarrollar nuevos proyectos en estos dos idiomas. El director senior de la división de nube de Microsoft dijo que estaba más interesado en usar Rust, pero también reconoció que ya hay demasiados proyectos que han estado usando C y C++ durante décadas.

  • El ex empleado de la NSA fue acusado de espiar y vender documentos clasificados de EE. UU.
  • Confirmación del jefe de la NSA para defender Ucrania y llevar a cabo amplias operaciones cibernéticas
  • Recomendaciones de seguridad de la NSA para el uso efectivo de PowerShell en ciberdefensa

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.
You need to agree with the terms to proceed

Most Viewed Posts
Menu