O Escritório do Diretor Nacional Cibernético da Casa Branca (ONCD) deu um passo significativo para melhorar a segurança do software, instando as empresas de tecnologia a mitigar as vulnerabilidades de segurança da memória e a adotar linguagens de programação seguras para a memória, como Rust.
Espera-se que esta medida crie uma infraestrutura digital mais resiliente contra ataques cibernéticos. Aqui estão todos os detalhes que você precisa saber…
O que são vulnerabilidades de segurança de memória?
Vulnerabilidades de segurança de memória em software são problemas de gerenciamento de memória que surgem durante o acesso, gravação, alocação ou desalocação da memória devido a erros ou fraquezas de codificação. Essas vulnerabilidades podem ser uma mina de ouro para os cibercriminosos.
Eles podem levar a vários riscos e problemas de segurança, incluindo buffer overflows, uso após liberação, uso de memória não inicializada e liberações duplas. A exploração bem-sucedida pode representar sérios riscos, permitindo que os cibercriminosos obtenham acesso não autorizado aos dados ou executem códigos maliciosos com os privilégios do proprietário do sistema.
O que diz o relatório ONCD?
O Rrelatório publicado pela ONCD enfatiza como as vulnerabilidades de segurança da memória têm perturbado o ecossistema digital há mais de 35 anos e destaca a necessidade de novas abordagens para resolver esta questão. O relatório defende o uso de linguagens de programação seguras em termos de memória, o que pode reduzir significativamente essas vulnerabilidades e aumentar a segurança do software. Linguagens seguras para memória, como Rust, oferecem um ambiente de codificação mais seguro do que linguagens tradicionais como C e C++, ajudando a prevenir erros de memória.
A convocação da ONCD está alinhada com a Estratégia Nacional de Segurança Cibernética
O apelo da ONCD está alinhado com a Estratégia Nacional de Segurança Cibernética assinada pelo Presidente Biden em março de 2023, que transfere o fardo da defesa cibernética para fornecedores de software e prestadores de serviços. A Agência de Segurança Nacional (NSA), CISAe outras organizações também incentivam os desenvolvedores de software a adotar linguagens seguras para memória.
As linguagens seguras para memória são necessárias?
Embora as linguagens seguras para memória tenham o potencial de melhorar significativamente a segurança do software, elas também apresentam alguns desafios. Essas linguagens podem ser mais complexas de aprender e usar, e integrá-las às bases de código existentes pode ser difícil. Nem todas as funções e bibliotecas podem estar disponíveis ainda para linguagens com segurança de memória.
Um passo à frente, um passo atrás
A convocação da ONCD é um passo crucial em direção à segurança de software. O uso de linguagens seguras para a memória pode contribuir para a construção de uma infraestrutura digital mais resiliente contra ataques cibernéticos. No entanto, é importante reconhecer que esta transição também apresenta alguns desafios. As empresas tecnológicas devem colaborar para superar estes desafios e tomar as medidas necessárias para promover a adoção generalizada de linguagens seguras em termos de memória.
Crédito da imagem em destaque: Anderson Pizza / Envato
Source: Casa Branca pede transição para linguagens de programação seguras para memória
