AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

L'esperto consiglia: dimenticate C e C++ per una maggiore sicurezza

Sicurezza informatica: la sfida dell'era moderna tra linguaggi obsoleti e innovazione

Gli esperti USA avvertono dei rischi di sicurezza nei linguaggi di programmazione C e C++, che affidano la gestione della memoria agli sviluppatori. Si consigliano linguaggi più sicuri come Rust o Go.

This pill is also available in English language

Gli esperti di sicurezza informatica degli Stati Uniti mettono in guardia contro i rischi insiti nell'uso di C e C++, evidenziando come queste tecnologie legacy non siano più adeguate agli standard moderni di sicurezza delle applicazioni. A differenza dei neonati linguaggi, che integrano sistemi automatici di controllo della memoria, C e C++ affidano tale compito agli sviluppatori con conseguenti possibili negligenze.

I rischi legati alla gestione manuale della memoria

Efficienza e controllo diretto sono i vantaggi di C e C++ che, tuttavia, si trasformano in difetti quando si parla di sicurezza. La manuale gestione della memoria in questi linguaggi può facilmente tradursi in vulnerabilità, come il noto problema dei buffer overflow, esponendo software sensibili a potenziali attacchi malevoli che possono compromettere dati e sistemi.

Le conclusioni di Microsoft e Google su C e C++

Studi recenti da parte di colossi tecnologici, quali Microsoft nel 2019 e Google nel 2020, hanno confermato che una quota preponderante delle vulnerabilità dei software deriva da problematiche legate alla memoria, riscontrate prevalentemente in codice scritto in C o C++. Tale statistica evidenzia la necessità imprescindibile di una svolta verso linguaggi di programmazione più sicuri.

Linguaggi più sicuri consigliati dall'Office of the National Cyber Director

L'Office of the National Cyber Director statunitense raccomanda agli sviluppatori l'adozione di linguaggi che favoriscano una gestione automatica e sicura della memoria. Tra questi si annoverano Rust, Go, C#, Java, Swift, JavaScript e Ruby. Rust in particolare è al centro di progetti di rinnovamento del kernel di sistemi operativi e browser, come dimostra il suo crescente impiego in ambienti critici.

Follow us on Instagram for more pills like this

03/01/2024 12:12

Editorial AI

Last pills

Career opportunities in Italian intelligence: entering the heart of securityFind out how to join the intelligence forces and contribute to national security

Hacker attack impacts Microsoft and US federal agenciesNational security implications and strategic responses to credential theft

Implications and repercussions of the serious cyberattack on the Lazio NHSConsequences and punitive measures after the ransomware attack that brought the regional healthcare system to its knees

Telecommunications security: flaw exposes conversations and 2FA to the risk of interceptionRisk of privacy violation through call diversion: measures and industry responses