En febrero pasado, La Casa Blanca invitó a los desarrolladores a reducir el riesgo de ataques cibernéticos Uso de idiomas sin riesgo de vulnerabilidades de memoria. En este caso, la administración se dirigió a C y C ++ y sus debilidades de seguridad. Ante la crítica, la comunidad C ++ ha decidido subir al nicho para demostrar que hace esfuerzos para hacer que el lenguaje sea más seguro.

La alianza C ++ acaba de publicar Una propuesta llamada extensiones seguras de C ++. "Esta es una propuesta que agrega funciones de seguridad de memoria al lenguaje de programación C ++", explica Vinnie Falco, presidente de la Asociación. Además de buenas prácticas, este proyecto agrega elementos técnicos para evitar que los usuarios escriban un código cuestionable. Esto implica, en particular, un compilador capaz de verificar préstamos para evitar errores de tipo "Usar" y analizar la seguridad de los tipos.

Un movimiento de migración hacia el óxido activado

Si el objetivo es claramente fortalecer la seguridad del idioma, la propuesta también tiene como objetivo tranquilizar la sostenibilidad del lenguaje. De hecho, después de las diversas críticas (la NSA, la CISA y la Casa Blanca), varias compañías comenzaron a reflexionar para migrar sus aplicaciones a idiomas más seguros para la memoria como C#, Go, Java, Python y Swift y especialmente Rust. En septiembre de 2022, el director técnico de Mark Russinovitch de Microsoft Azure pidió el abandono de C ++ y C para adoptar el óxido. Más recientemente, El DARPA ha presentado su proyecto de tractor basado en IA para convertir su antiguo código C en oxidación.

Por lo tanto, el movimiento está comprometido, pero tomará tiempo y dinero. La comunidad C ++ cuenta con este momento para encontrar los favores de los desarrolladores con iniciativas como C ++ Safe. Serán apoyados por Bjarne Stourstrup, el creador del lenguaje, que muy temprano se montó en el nicho para defenderlo. "Desde el principio, y a lo largo de la evolución de C ++, mejorar la seguridad siempre ha estado en el corazón de nuestros esfuerzos de desarrollo", El recordó. También puede contar con una fuerte popularidad del lenguaje con desarrolladores como recientemente lo mostró el índice Tiobe.