La Maison-Blanche exhorte les développeurs à éviter C et C++ et à utiliser des langages « sûrs en mémoire »

 (infoworld.com)
18 points par mammal 2024-02-29 | 11 commentaires | Partager sur WhatsApp
  • L’administration de Joe Biden souhaite que les développeurs utilisent des langages de programmation sûrs en mémoire et abandonnent les langages vulnérables comme C/C++.
  • Dans un rapport récemment publié, le Bureau du directeur national du cyberespace (ONCD) de la Maison-Blanche appelle les développeurs à utiliser des langages de programmation exempts de vulnérabilités liées à la sécurité mémoire afin de réduire le risque de cyberattaques.
  • Selon de récentes études de Microsoft et Google, environ 70 % de l’ensemble des vulnérabilités de sécurité sont dues à des problèmes de sécurité mémoire.
  • L’Agence américaine de cybersécurité et de sécurité des infrastructures a également exhorté les développeurs, dans un billet de blog publié en septembre dernier, à utiliser des langages sûrs en mémoire.
  • La CISA, le FBI, la NSA et des agences de renseignement alliées ont publié en décembre dernier le "Memory Safe Roadmap Casebook".

Langages de programmation sûrs en mémoire recommandés par la NSA

  • Rust
  • Go
  • C#
  • Java
  • Swift
  • Ruby

À lire aussi

11 commentaires

 
freedomzero 2024-03-02

Jurez fidélité à l’empire du crabe des neiges~~
 
aer0700 2024-03-02

Il y a une montagne de legacy écrit en C et C++, et comme on dit qu’une famille riche peut tenir trois générations même après sa ruine, ça ne va sans doute pas changer du jour au lendemain, mais quelque chose va sûrement évoluer à l’avenir.
J’ai l’impression que soit le C et le C++ vont évoluer, soit le renouvellement générationnel des langages va s’accélérer ; je suis curieux de voir ce qu’il va se passer.
D’ici là, il vaudrait mieux que je prenne ma retraite. Je n’ai plus l’endurance pour suivre et observer une telle tempête... Bon courage à tous.
 
aer0700 2024-03-02

Si on me disait de réécrire tout l’héritage de notre boîte en Rust, je préférerais peut-être carrément démissionner...
 
2024-03-01
[Ce commentaire a été masqué.]
 
nin12 2024-02-29

De plus, une fiche d’information de cybersécurité de la NSA publiée en novembre 2022 citait, en plus de Rust, C#, Go, Java, Ruby et Swift parmi les langages de programmation qu’elle considère comme sûrs sur le plan mémoire.

En 2023, environ 22 % de l’ensemble des développeurs logiciels utilisaient C++, et 19 % utilisaient C, selon Statista, ce qui les rendait moins populaires que JavaScript, Python, Java et quelques autres. Mais l’indice TIOBE Programming Community ne classe que Python devant eux, suivi de C, C++ et Java.

On dirait que JavaScript n’est pas un langage memory-safe !
 
mammal 2024-02-29

Ah… GeekNews ne permet pas les modifications, donc si xguru voit ceci, merci de le corriger :'(
 
xguru 2024-02-29

Oui, je l’ai supprimé !
 
cotlin 2024-02-29

Mais du côté de C++, qui compte de loin le plus grand nombre d’utilisateurs, ils finiront sans doute par trouver une solution (cppfront est à l’étude), et quand on voit qu’à la cppcon il y a aussi beaucoup de présentations qui mettent l’accent sur la sécurité, j’ai l’impression que la solution viendra plutôt d’une évolution du langage que d’une migration vers d’autres langages.
 
mammal 2024-02-29

Il existe aussi des efforts pour résoudre le problème directement au niveau matériel, comme la Memory Tagging Extension d’Arm. Cela dit, on ne peut évidemment pas porter d’un coup de baguette magique (?) une base de code existante aussi énorme...