Beyaz Saray, siber taarruzları azaltmak hedefiyle yazılım sanayisine daha inançlı kodlama uygulamalarına geçiş yapılması gerektiğini söyledi. Buna nazaran Beyaz Saray’a bağlı Ulusal Siber Yönetici Ofisi yeni bir rapor hazırladı. Raporda, yazılımcıların C ve C++ üzere bellek güvenliği sorunlarına sahip programlama lisanlarını kullanmaması önerildi.
Beyaz Saray: C ve C++ kullanmayın
Microsoft ve Google tarafından yapılan araştırmalara nazaran, bellek güvenliği hataları yazılım açıklarının büyük çoğunluğundan sorumlu. Rapora nazaran şirketler, bellek erişimi ve bozulmasıyla ilgili yanılgı sınıflarını önleyen Rust ve JavaScript üzere lisanlara geçiş yapmalı.
Beyaz Saray’ın gayesi, siber savunma sorumluluğunu bireylerden ve küçük firmalardan alıp, daha fazla kaynağa sahip olan kuruluşlara ve teknoloji şirketlerine kaydırmak. Microsoft ve Meta üzere büyük ölçüde C++ kullanan kesimler; inançlı alternatiflere geçiş yapmak zorunda.
Uzmanlar bu tavsiyenin kritik bir vakitte geldiğini lisana getirdi. C ve C++’ın tehlikeleri uzun vakittir biliniyor olsa da, bellek güvenliğini sağlayan lisanlar artık pazarda değerli bir basamağa geldi. Beyaz Saray’ın daveti, altyapı ağları ve sistemlerindeki siber atakları azaltabilir.
Geçtiğimiz yıl yapılan bir araştırmaya nazaran yazılımcıların yaklaşık yüzde 20’si C++, yüzde 19’u ise C kullanıyor. Fakat TIOBE Programlama Topluluğu Python’un daha tanınan olduğunu söyledi. Çabucak gerisinde ise C, C++ ve Java yer alıyor.
Aralarında HP Enterprise, Accenture ve Palantir’in de bulunduğu çok sayıda teknoloji firması, bu rapoar dayanak verdi. Yeni yönergelerin uygulanmasıyla tedarik zincirinin genel güvenlik duruşu da değişecek.
