《電子技術應用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > 美國強硬要求2026年前關鍵軟件必須全面剔除C語言

美國強硬要求2026年前關鍵軟件必須全面剔除C語言

C、C++大限將至
2024-11-05
來源:快科技

11月3日消息,據(jù)媒體報道,美國正在加強關于危險軟件開發(fā)實踐的警告,提醒開發(fā)商應高度關注使用非內存安全編程語言等不良行為,C和C++更是被列為反面典型。

美國網(wǎng)絡安全與基礎設施安全局(CISA)和聯(lián)邦調查局(FBI)在最新報告中指出:“在支持關鍵基礎設施或國家關鍵職能開發(fā)過程中,使用非內存安全語言(例如C或C++)可能引發(fā)風險”。

報告還要求企業(yè)在2026年1月1日前建立內存安全發(fā)展路線圖,對于以非內存安全語言編寫的現(xiàn)有產品,若到時仍缺少明確內存安全遷移路線圖,將被視為存在風險。

報告將不良實踐分為三大類別:產品屬性、安全功能和組織流程和政策,并主要面向負責開發(fā)關鍵基礎設施軟件產品的開發(fā)商。

報告鼓勵所有軟件開發(fā)商避免采取可能影響產品安全性的不良實踐,并遵循建議方針。

Omdia分析師Brad Shimmin表示,這是美國政府對軟件安全問題的延續(xù),意在提醒技術提供商和企業(yè)用戶盡量使用或遷移至內存安全語言。

CISA已獲得超過230家軟件廠商的自愿承諾,加入“安全設計”計劃,承諾在一年內達成一系列網(wǎng)絡安全目標。


Magazine.Subscription.jpg

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。