L'esperto consiglia: dimenticate C e C++ per una maggiore sicurezza

Gli esperti di sicurezza informatica degli Stati Uniti mettono in guardia contro i rischi insiti nell'uso di C e C++, evidenziando come queste tecnologie legacy non siano più adeguate agli standard moderni di sicurezza delle applicazioni. A differenza dei neonati linguaggi, che integrano sistemi automatici di controllo della memoria, C e C++ affidano tale compito agli sviluppatori con conseguenti possibili negligenze.

I rischi legati alla gestione manuale della memoria

Efficienza e controllo diretto sono i vantaggi di C e C++ che, tuttavia, si trasformano in difetti quando si parla di sicurezza. La manuale gestione della memoria in questi linguaggi può facilmente tradursi in vulnerabilità, come il noto problema dei buffer overflow, esponendo software sensibili a potenziali attacchi malevoli che possono compromettere dati e sistemi.

Le conclusioni di Microsoft e Google su C e C++

Studi recenti da parte di colossi tecnologici, quali Microsoft nel 2019 e Google nel 2020, hanno confermato che una quota preponderante delle vulnerabilità dei software deriva da problematiche legate alla memoria, riscontrate prevalentemente in codice scritto in C o C++. Tale statistica evidenzia la necessità imprescindibile di una svolta verso linguaggi di programmazione più sicuri.

Linguaggi più sicuri consigliati dall'Office of the National Cyber Director

L'Office of the National Cyber Director statunitense raccomanda agli sviluppatori l'adozione di linguaggi che favoriscano una gestione automatica e sicura della memoria. Tra questi si annoverano Rust, Go, C#, Java, Swift, JavaScript e Ruby. Rust in particolare è al centro di progetti di rinnovamento del kernel di sistemi operativi e browser, come dimostra il suo crescente impiego in ambienti critici.