यूएस एनएसए डेवलपर्स ने सी और सी प्लस प्लस प्रोग्रामिंग भाषा से दूर रहने का किया अनुरोध
सैन फ्रांसिस्को (आईएएनएस)| यूएस नेशनल सिक्योरिटी एजेंसी (एनएसए) ने दुनिया भर के डेवलपर्स से सी और सी प्लस प्लस जैसी पुरानी प्रोग्रामिंग भाषाओं को दूर करने का अनुरोध किया है, जो हैकर्स के लिए नई, मेमोरी सुरक्षित भाषाओं में स्थानांतरित होने के लिए अधिक प्रवण हैं।
माइक्रोसॉफ्ट, गूगल और अन्य ने स्मृति सुरक्षा मुद्दों के कारण कोड में कमजोरियों को चिह्न्ति किया है और दुर्भावनापूर्ण साइबर ठग रिमोट कोड निष्पादन या अन्य प्रतिकूल प्रभावों के लिए इन कमजोरियों का फायदा उठा सकते हैं, जो अक्सर एक डिवाइस से समझौता कर सकते हैं और बड़े पैमाने पर नेटवर्क घुसपैठ में पहला कदम हो सकते हैं।
आमतौर पर इस्तेमाल की जाने वाली भाषाएं, जैसे सी और सी प्लस प्लस, स्मृति संदर्भो पर आवश्यक जांच करने के लिए प्रोग्रामर पर भारी निर्भर करते हुए स्मृति प्रबंधन में बहुत अधिक स्वतंत्रता और लचीलापन प्रदान करती हैं।
एनएसए ने कहा, "सॉफ्टवेयर विश्लेषण उपकरण मेमोरी प्रबंधन मुद्दों के कई उदाहरणों का पता लगा सकते हैं और ऑपरेटिंग वातावरण विकल्प भी कुछ सुरक्षा प्रदान कर सकते हैं, लेकिन मेमोरी सुरक्षित सॉ़फ्टवेयर भाषाओं द्वारा दी जाने वाली अंतर्निहित सुरक्षा अधिकांश मेमोरी प्रबंधन मुद्दों को रोक या कम कर सकती है।"
स्मृति सुरक्षित भाषा के साथ भी, स्मृति प्रबंधन पूरी तरह से स्मृति सुरक्षित नहीं है।
एनएसए ने कहा, "गैर-स्मृति सुरक्षित भाषाओं को अधिक मेमोरी सुरक्षित बनाने के लिए कई तंत्रों का उपयोग किया जा सकता है। स्थिर और गतिशील एप्लिकेशन सुरक्षा परीक्षण (एसएएसटी और डीएएसटी) का उपयोग करके सॉ़फ्टवेयर का विश्लेषण करने से सॉ़फ्टवेयर में स्मृति उपयोग के मुद्दों की पहचान हो सकती है।"