Bellek için güvenli dillere geçin, NSA geliştiricileri teşvik ediyor


ABD Ulusal Güvenlik Ajansı (NSA), uygulama geliştiricilerin modern bir dile geçerek kodlarının bellek açıkları dahil olma ihtimalini azaltabileceğini söylüyor.

bir danışmadaajans, geliştiricileri C ve C++’yı bırakıp C#, Go, Java, Ruby, Rust ve Swift gibi dillere geçmeyi düşünmeye teşvik ediyor.

NSA, bu dillerde hafızanın otomatik olarak yönetildiğini söylüyor. Bellek korumasını uygulamak için kod ekleyen programcıya güvenmezler.

“Yazılımdaki bellek sorunları, yazılımdaki istismar edilebilir güvenlik açıklarının büyük bir bölümünü oluşturur.
varlık, ”diyor ajans. Örneğin, bir Microsoft araştırmasının 2006’dan 2018’e kadar güvenlik açıklarının yüzde 70’inin bellek güvenliği sorunlarından kaynaklandığını bulduğunu söylüyor. Google ayrıca
birkaç yıl boyunca benzer bir bellek güvenlik açıkları yüzdesi buldu.
Chrome tarayıcı.

C ve C++ gibi yaygın olarak kullanılan diller çok fazla özgürlük ve esneklik sağlar
bellek yönetiminde, danışma belgesi kabul ediyor. Ancak, bellek referansları üzerinde gerekli kontrolleri yapmak için programcıya da büyük ölçüde güvenirler. “Basit hatalar, istismar edilebilir bellek tabanlı güvenlik açıklarına yol açabilir” diyor. Yazılım analiz araçları, birçok bellek yönetimi sorunu örneğini algılayabilir ve işletim ortamı seçenekleri de bir miktar koruma sağlayabilirken, bellek açısından güvenli yazılım dillerinin sunduğu doğal korumalar, çoğu bellek yönetimi sorununu önleyebilir veya azaltabilir.

“Bellek için güvenli diller, farklı derecelerde bellek kullanım koruması sağlar” diye uyarıyor danışma belgesi, “bu nedenle, derleyici seçenekleri, araç analizi ve işletim sistemi yapılandırmaları gibi mevcut kod sağlamlaştırma savunmaları, korumaları için de kullanılmalıdır.” Ancak, “bellek için güvenli diller ve mevcut kod sağlamlaştırma savunmaları kullanılarak, birçok bellek güvenlik açığı önlenebilir, hafifletilebilir veya siber aktörlerin istismar etmesi çok zor hale getirilebilir.”

Danışma belgesi birkaç yaygın bellek sorununu listeler. Bunlardan biri, verilere bir dizinin sınırları dışında erişilen “arabellek taşması” olarak adlandırılır. Diğer yaygın sorunlar, bellek tahsisiyle ilgilidir. Diller, bir program yürütülürken yeni bellek konumları tahsis edebilir ve daha sonra belleği serbest bırakmak veya belleği boşaltmak olarak da adlandırılan belleği serbest bırakabilir.
hafıza artık gerekli değildir. Ancak bu, geliştirici tarafından dikkatli bir şekilde yapılmazsa, yeni
program yürütülürken bellek tekrar tekrar tahsis edilebilir. Sonuç olarak,
artık ihtiyaç kalmadığında bellek her zaman serbest bırakılmaz, bu da programın sonunda kullanılabilir belleğin bitmesine neden olabilir.

Kötü niyetli aktörler, bellek sorunlarından yararlanarak olağandışı girdiler girebilir.
program, belleğe erişilmesine, yazılmasına, tahsis edilmesine veya yeniden tahsis edilmesine neden olur
beklenmedik yollar Danışma belgesi, bazı durumlarda, kötü niyetli bir aktörün hassas bilgilere erişmek, yetkisiz kod yürütmek veya başka olumsuz etkilere neden olmak için bu bellek yönetimi hatalarından yararlanabileceğini söylüyor.

Olgun bir yazılım geliştirme altyapısını tek bir bilgisayardan kaydırmak önemsiz değildir
NSA, dili başka bir dille değiştirdiğini kabul ediyor. Nitelikli programcıların yeni bir dilde eğitilmesi gerekir ve yeni bir dil kullanıldığında verimlilik artışı olur. Programcılar bir öğrenme eğrisine katlanmalı ve herhangi bir “acemi” hatasının üstesinden gelmelidir. başka iken
Yaklaşım, bellek açısından güvenli bir dilde yetenekli programcıları işe almaktır, onlar da sahip olacaklardır.
mevcut kod tabanını ve etki alanını anlamak için kendi öğrenme eğrileri
hangi yazılımın çalışacağı.

Ancak değişimin gerekli olduğuna inanıyor.




Kaynak : https://www.itworldcanada.com/article/switch-to-memory-safe-languages-nsa-urges-developers/514003

SMM Panel PDF Kitap indir Viski Fiyatları Geçici Mail yks pdf indir antrenmanlarla matematik 1 pdf serway fizik 1 pdf ales çıkmış sorular pdf ilahi sözleri 1984 pdf türkçe pdf minecraft premium satın al ilahi sözleri Selçuk Sport Apk İndir