美NSA和CISA力推内存安全编程语言
2025-06-30
美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)联合发布指南,强烈建议软件开发者采用内存安全的编程语言,例如Rust、Go等。报告指出,内存安全漏洞是造成软件安全问题的最大元凶,C和C++等语言因其内存管理机制的缺陷而成为高危目标。虽然一些项目尝试通过工具提升C/C++的安全性,但从长远来看,转向内存安全的编程语言是降低风险的最佳策略。政府也正在积极推动相关技术发展,例如DARPA的TRACTOR项目,旨在将C代码自动转换为Rust代码。
科技