NSA: Programadores digam adeus às linguagens C e C++
A Agência de Segurança Nacional dos EUA, a NSA, quer que os desenvolvedores de software deixem de usar as linguagens C e C++, uma vez que, segundo os especialistas norte-americanos, essas linguagens fornecem muita liberdade e flexibilidade no gerenciamento de memória embora dependam muito do programador para as verificações necessárias nas referências de memória. Erros simples, diz a NSA, podem levar a vulnerabilidades exploráveis baseadas em gerenciamento de memória.
As ferramentas de análise de software podem detectar muitas instâncias de problemas de gerenciamento de memória e as opções de ambiente operacional também podem fornecer alguma proteção, mas as proteções inerentes oferecidas por linguagens de software seguras para memória podem evitar ou atenuar a maioria dos problemas de gerenciamento de memória, alerta a NSA.
A NSA se baseou em estatísticas do Google e da Microsoft: cerca de 70% de todas as vulnerabilidades nos produtos dos gigantes de TI estão relacionadas à segurança da RAM. A Agência sugere a migração para linguagens ‘ditas mais seguras’ como C#, Go, Java, Ruby, Rust e Swift.