백악관, 개발자들에게 C와 C++를 피하고 '메모리 안전' 언어 사용 촉구
(infoworld.com)- 조 바이든 행정부는 소프트웨어 개발자들이 메모리 안전 프로그래밍 언어를 사용하고 C/C++ 와 같은 취약한 프로그래밍 언어를 버리기 원함.
- 백악관 국가사이버국장실(ONCD)은 최근 발표한 보고서에서 개발자들에게 메모리 안전 취약점이 없는 프로그래밍 언어를 사용해 사이버 공격의 위험을 줄일 것을 촉구.
- Microsoft와 Google의 최근 연구에 따르면, 전체 보안 취약점의 약 70%가 메모리 안전 문제로 인해 발생
- 미국 사이버보안 및 인프라 보안국도 지난 9월 블로그 게시물에서 개발자들에게 메모리 안전 언어 사용할 것을 촉구
- CISA, FBI, NSA, 및 동맹 정보기관들은 지난 12월에 "메모리 안전 로드맵 사례집"을 발표
NSA가 제안한 메모리 안전 프로그래밍 언어
- Rust
- Go
- C#
- Java
- Swift
- Ruby
C, C++로 만든 레거시가 산더미고, 부자는 망해도 삼대는 간다고 했으니 내일 당장 어쩔 것 같진 않지만, 앞으로 뭔가 바뀌겠네요.
C, C++ 이 진화하거나, 언어의 세대교체가 빨라지던가 할것 같은데 어찌될지 궁금합니다.
그 전에 은퇴해야겠어요. 그런 폭풍을 따라가며 지켜 보기엔 이젠 체력이... 다들 화이팅 입니다
In addition, an NSA cybersecurity information sheet from November 2022 listed C#, Go, Java, Ruby, and Swift, in addition to Rust, as programming languages it considers to be memory-safe.
About 22 percent of all software programmers used C++, and 19 percent used C as of 2023, according to Statista, making them less popular than JavaScript, Python, Java and a few others. But the TIOBE Programming Community index ranks only Python as more popular, followed by C, C++, and Java.
javascript는 메모리 세이프한 언어는 아닌거 같네요!
근데 압도적으로 유저수가 많은 C++ 진영에선 결국 해결법을 찾아낼 거 같고(cppfront 연구) cppcon 에서도 안전성을 강조하는 발표가 많은걸 보면, 다른 언어로 이주하기보단 언어가 변화하는 쪽으로 해결할 거 같습니다
Arm의 Memory Tagging Extension 같이 아예 하드웨어 수준에서 해결하려는 노력도 있습니다. 아무래도 기존의 엄청난 코드베이스를 뿅(?)하고 포팅할 수는 없으니...
"그렇단다 아들아. 영원한 왕은 없는 법이지."
Azure CTO: "이제 새 프로젝트를 C/C++로 시작하는 것은 중단할 때가 되었음"
NSA, 메모리 안전문제로 C/C++ 대신 C#, Go, Rust 등의 언어를 권장하는 지침 발표