Beyaz Saray, siber saldırıları azaltmak amacıyla yazılım endüstrisine daha güvenli kodlama uygulamalarına geçiş yapılması gerektiğini söyledi. Buna göre Beyaz Saray’a bağlı Ulusal Siber Direktör Ofisi yeni bir rapor hazırladı. Raporda, yazılımcıların C ve C++ gibi bellek güvenliği sorunlarına sahip programlama dillerini kullanmaması önerildi.
Beyaz Saray: C ve C++ kullanmayın
Microsoft ve Google tarafından yapılan araştırmalara göre, bellek güvenliği hataları yazılım açıklarının büyük çoğunluğundan sorumlu. Rapora göre şirketler, bellek erişimi ve bozulmasıyla ilgili hata sınıflarını önleyen Rust ve JavaScript gibi dillere geçiş yapmalı.
Beyaz Saray’ın amacı, siber savunma sorumluluğunu bireylerden ve küçük firmalardan alıp, daha fazla kaynağa sahip olan kuruluşlara ve teknoloji şirketlerine kaydırmak. Microsoft ve Meta gibi büyük ölçüde C++ kullanan sektörler; güvenli alternatiflere geçiş yapmak zorunda.
Uzmanlar bu tavsiyenin kritik bir zamanda geldiğini dile getirdi. C ve C++’ın tehlikeleri uzun zamandır biliniyor olsa da, bellek güvenliğini sağlayan diller artık pazarda önemli bir aşamaya geldi. Beyaz Saray’ın çağrısı, altyapı ağları ve sistemlerindeki siber saldırıları azaltabilir.
Geçtiğimiz yıl yapılan bir araştırmaya göre yazılımcıların yaklaşık yüzde 20’si C++, yüzde 19’u ise C kullanıyor. Ancak TIOBE Programlama Topluluğu Python’un daha popüler olduğunu söyledi. Hemen arkasında ise C, C++ ve Java yer alıyor.
Aralarında HP Enterprise, Accenture ve Palantir’in de bulunduğu çok sayıda teknoloji firması, bu rapoar destek verdi. Yeni yönergelerin uygulanmasıyla tedarik zincirinin genel güvenlik duruşu da değişecek.