软件的安全漏洞已经成为一个突出的问题,各个领域几乎都逃不过,一旦被攻击就可能带来严重后果,解决这个问题光靠补丁修复是不行的,还需要程序员从源头做好,为此美国NSA安全局提出建议,要他们多使用内存安全编程语言。
内存是漏洞频发的重灾区,微软及谷歌的数据显示,他们发现的漏洞中70%都与软件内存问题有关,而且这个问题影响的也不止是安全,糟糕的内存管理还会带来技术问题,比如不正确的程序结果,性能随着时间迁移而下降甚至程序崩溃等。
美国NSA安全局发布了一个报告,就介绍了内存安全及网络安全的情况,重点提到了攻击者如何借助糟糕的内存管理问题来获得敏感数据,发布未经授权的执行代码及其他负面影响。
NSA表示,内存管理问题已经持续了数十年了,今年依然非常普遍,软件开始中必须始终使用内存安全语言及其他保护措施。
他们给程序员推荐的内存安全编程语言主要有C#、Go、Java、Ruby或Swift。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
版权声明:
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
">