白宫敦促开发人员放弃 C/C++,但联邦机构仍在使用已有 65 年历史的 COBOL

白宫敦促开发人员放弃 C/C++,但联邦机构仍在使用已有 65 年历史的 COBOL

为了加强国家网络安全,拜登政府敦促开发人员采用内存安全的编程语言,同时放弃那些容易出现内存访问漏洞的语言,例如 C 和 C++。

在周一发布的一份报告中,白宫国家网络主任办公室 (ONCD) 强调,开发人员迫切需要通过采用没有内存安全陷阱的编程语言来降低网络攻击的风险。政府认为,通过采用内存安全的编程语言,科技公司可以主动阻止漏洞涌入数字领域。

内存安全编程语言可以防止与内存访问相关的软件错误和漏洞,包括缓冲区溢出、越界读取和内存泄漏。行业巨头微软和谷歌最近的研究表明,大约 70% 的安全漏洞源于内存安全问题。

国家网络主任哈里·科克强调,国家必须抓住机遇,承担起最大限度减少网络空间攻击面的责任。

“作为一个国家,我们有能力也有责任减少网络空间的攻击面并防止各类安全漏洞进入数字生态系统,但这意味着我们需要解决转向内存安全编程的难题语言,”科克说。

美国网络安全和基础设施安全局 (CISA) 在 9 月份的一篇博客文章中也加入了这一行列,呼应了采用内存安全编程语言的呼吁。 CISA 与 FBI、美国国家安全局和相关机构合作,于 12 月发布了报告“内存安全路线图案例”,倡导这种范式转变。

ONCD 最新的 19 页报告指出,C 和 C++ 是充满内存安全漏洞的编程语言的主要示例,同时称赞 Rust 是安全替代方案的典范。此外,2022 年 11 月的 NSA 网络安全信息表认可了其他内存安全语言,包括 C#、Go、Java、Ruby 和 Swift,以及 Rust。

尽管 C++ 和 C 在编程领域很流行(截至 2023 年,分别占软件程序员的 22% 和 19%),但 Statista 的统计数据显示,与 JavaScript、Python 和 Java 等语言相比,它们的受欢迎程度正在减弱。值得注意的是,TIOBE 编程社区指数仅将 Python 列为更流行的语言,C、C++ 和 Java 紧随其后。

联邦机构系统仍在运行已有 65 年历史的 COBOL 语言,现在它们正在分崩离析

然而,这份报告的讽刺之处在于联邦政府对已有 65 年历史的 COBOL 语言的依赖。根据政府问责办公室 2016 年的一份报告,尽管白宫呼吁软件现代化,但美国联邦机构系统的很大一部分仍然在 COBOL 上运行。

根据 ZoomInfo 的另一份报告,COBOL 是 1959 年开发的经久不衰的遗产,至今仍深深扎根于一百多个联邦机构系统中,为包括退伍军人事务部、司法部和社会保障管理局在内的各个部门提供关键职能。 。甚至 50 个州中的 45 个州和哥伦比亚特区仍继续依赖 COBOL 进行运营。

社会保障管理局监察长 2018 年的另一份报告发现,政府维护了超过“6000 万行 COBOL”以及“数百万行其他遗留编程语言”。监察长敦促政府对其系统进行现代化改造。

网络安全专家 Joseph Steinberg 强调了 COBOL 在塑造整个 60 年代、70 年代和 80 年代的业务系统方面的历史意义。然而,随着时间的推移,编码社区逐渐放弃了这种老化的语言,而且由于自 20 世纪 80 年代以来 COBOL 被排除在许多大学计算机科学课程之外,精通 COBOL 的年轻程序员稀缺,这使得情况变得更加复杂。

“在整个 60 年代、70 年代甚至 80 年代,这种编程语言被用来创建非常大比例的业务系统,”网络安全专家 Joseph Steinberg 告诉 CNN。

Steinberg 继续说道,“COBOL 程序员的总体年龄通常比编码员的平均年龄要大得多”,并补充道,“自 20 世纪 80 年代以来,许多美国大学都没有在其计算机科学课程中教授 COBOL。”

本文来自互联网,不代表前途科技立场,如若转载,请注明出处:https://accesspath.com/tech/5913089/

(0)
定国的头像定国
上一篇 2024年2月29日 上午8:16
下一篇 2024年2月29日 上午9:32

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注