白宫对内存安全的呼吁带来了挑战、变化和成本

评论

最近发表的《回到构建模块白宫国家网络主任办公室 (ONCD) 的“迈向安全和可衡量软件之路”提供了更多细节和战略方向，支持 国家网络安全战略 该战略于 2023 年 XNUMX 月发布。该战略旨在将更多的网络安全责任转移给软件供应商、服务提供商和其他开发软件应用程序的实体。这份最新报告强调了积极转变，提供了更具体的方向 内存安全的编程语言 与软件开发实践。

内存安全势在必行

传统编程语言往往是软件开发中的薄弱环节，内存安全漏洞导致重大事件。尽管进行了全面的代码审查和其他安全措施，这些漏洞仍然存在，占这些语言中高达 70% 的安全问题。根据网络安全和基础设施安全局 (CISA) 路线图的建议，转向内存安全编程语言是开发设计安全的软件的关键一步。

应对遗留系统的复杂性

这一战略转变中最艰巨的挑战之一是解决用 C 和 C++ 开发的遗留系统的问题。这些遗留系统不仅数量众多，而且通常对许多组织的运营至关重要。用现代的内存安全语言重写这些系统可能既昂贵又复杂，从而导致关键业务流程停机。

此外，内存安全漏洞主要出现在操作系统级别，影响 Microsoft 和 Linux 等重要平台。这种运行时级别而不是应用程序级别的问题分类强调了网络安全中更广泛的挑战：对先进安全措施的追求必须与实施这些更改的实用性和成本进行平衡，特别是对于已建立的系统。

经济和技术考虑

许多组织面临着与检修旧系统相关的巨额成本。改变编码协议不仅是一项技术决策，也是确保未来数字基础设施安全的战略决策。因此，决策者在考虑何时进行转型时必须评估直接的财务和运营影响与长期利益。

幸运的是，技术创新已经开发出来，可以降低过渡到更安全代码的成本和中断。例如，代码分析工具可以分析遗留应用程序，并半自主地识别 C 或 Python 代码在没有适当隔离的情况下运行的实例。而且由于编译器技术的最新进展，如果用较旧的语言编写，即使是最坏情况的不安全编码实践也可以受到保护。这些发展应该会显着减少任何规模的组织采用安全编码实践的障碍。

共同努力创造安全的未来

政策制定者和供应商必须密切合作，以平衡增强安全性和维护基本软件服务。正如 ONCD 所建议的那样，采用内存安全的编程语言是这一旅程中的关键一步，也是推进我们集体网络安全不可或缺的一部分。 

一些行业领导者已经对内存安全语言进行了大量投资。示例包括： 

前进：满足 ONCD 建议的实际步骤

最新的 ONCD 报告中的道路充满挑战，但充满机遇。它要求软件开发和网络安全生态系统中的所有参与者采取实际步骤，包括：

改善 应用程序中的安全性 推动数字经济是一项崇高、复杂但必要的事业，需要公共和私营部门之间的持续合作。 ONCD 的最新报告是阐明该战略的坚实的下一步；然而，要实现这一愿景还需要更多的意愿。为新应用程序过渡到内存安全的编码语言和更新遗留代码是巨大的挑战。然而，随着软件分析和编译器技术的最新进展以及许多全球技术领导者所做出的承诺，正在取得进展。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/vulnerabilities-threats/white-house-call-for-memory-safety-brings-challenges-changes-costs