La NSA publie des recommandations préconisant des langages comme C#, Go et Rust plutôt que C/C++ en raison des problèmes de sécurité mémoire

xguru · 2022-11-12T10:38:01+09:00

Plus de 70 % des vulnérabilités logicielles proviennent de problèmes de sécurité mémoire Les langages très utilisés comme C/C++ offrent une gestion mémoire libre, mais imposent aux programmeurs de gérer eux-mêmes les références mémoire Recommandations pour résoudre ce problème Utiliser des langages sûrs en mémoire : C#, Go, Java®, Ruby™, Rust®, Swift® Introduire des tests de sécurité applicative (DAST/SAST) Mettre en place des mécanismes de mitigation des vulnérabilités : Control Flow Guard (CFG), Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP)

(nsa.gov)

12 points par xguru 2022-11-12 | Aucun commentaire pour le moment. | Partager sur WhatsApp

Plus de 70 % des vulnérabilités logicielles proviennent de problèmes de sécurité mémoire
Les langages très utilisés comme C/C++ offrent une gestion mémoire libre, mais imposent aux programmeurs de gérer eux-mêmes les références mémoire
Recommandations pour résoudre ce problème
- Utiliser des langages sûrs en mémoire : C#, Go, Java®, Ruby™, Rust®, Swift®
- Introduire des tests de sécurité applicative (DAST/SAST)
- Mettre en place des mécanismes de mitigation des vulnérabilités : Control Flow Guard (CFG), Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP)

La NSA publie des recommandations préconisant des langages comme C#, Go et Rust plutôt que C/C++ en raison des problèmes de sécurité mémoire

À lire aussi

Aucun commentaire pour le moment.