Jeter C++ et en Rust vous devriez faire confiance, les agences Five Eyes exhortent

Les dirigeants d’entreprise et les leaders techniques doivent se préparer à se concentrer sur la sécurité des mémoires dans le développement logiciel, a exhorté mercredi l’Agence américaine de cybersécurité et d’infrastructures (CISA). L’agence fédérale, faisant partie du Département de la sécurité intérieure des États-Unis, a publié un document intitulé « The Case for Memory Safety Roadmaps » (Le cas des cartes routières de sécurité des mémoires), arguant que les erreurs de sécurité des mémoires provoquent fréquemment des dommages importants et que les organisations doivent les éradiquer. Les erreurs de sécurité des mémoires font référence aux failles telles que les débordements de mémoire tampon, la mémoire non initialisée, la confusion des types et l’utilisation après libération. Les attaquants qui exploitent ces vulnérabilités peuvent souvent prendre le contrôle des systèmes affectés et voler des données ou exécuter un code arbitraire. La CISA, en conjunction avec l’Agence nationale de la sécurité des États-Unis (NSA), le FBI et les autorités de cybersécurité de l’Australie, du Canada, du Royaume-Uni et de la Nouvelle-Zélande, a déclaré que son appel à une meilleure sécurité des mémoires était une suite de ses recommandations Secure By Design (Sécurité par conception) – approuvées par toutes ces autorités de cybersécurité. « Avec cette orientation, les agences de rédaction exhortent les dirigeants supérieurs de tous les fabricants de logiciels à réduire les risques pour les clients en mettant l’accent sur les pratiques de conception et de développement qui mettent en œuvre les langages MSL [mémoires sûrs] », indique le rapport.

Share the Post: