Casa Branca recomenda: use linguagens "memory-safe"

A ONCD é uma agência independente do governo americano (executivo), ela foi criada em 15 de janeiro de 2022, através da Lei de Melhoria da Segurança Cibernética de 2021 (Lei Pública 117-82).

E dentre suas funções está a de Promoção da educação e conscientização sobre segurança cibernética: Ela promove a educação e a conscientização sobre segurança cibernética entre o público e o setor privado.

Em 26 de Fevereiro de 2024 houve a publicação do seguinte press release: https://www.whitehouse.gov/oncd/briefing-room/2024/02/26/press-release-technical-report/ e um report completo em PDF neste link.

A Casa Branca, através do Escritório do Diretor Nacional de Cibersegurança (ONCD), publicou um comunicado de imprensa e um relatório técnico intitulado "De Volta aos Blocos de Construção: Um Caminho para Softwares Seguros e Mensuráveis".

Principais pontos do comunicado:

Recomendação de linguagens de programação com segurança de memória para novos produtos e migração gradual de código legado para essas linguagens. Isso visa reduzir a superfície de ataque e aumentar a segurança geral do software.
Ênfase na importância da mensurabilidade do software. A capacidade de medir a qualidade da segurança cibernética do software é crucial para identificar e corrigir vulnerabilidades.
Convocação para a comunidade de pesquisa abordar o problema da mensurabilidade do software. O desenvolvimento de melhores diagnósticos para medir a qualidade da segurança cibernética é essencial para a segurança do software no futuro.

Não é nada surreal, surpreendente ou necessário de notas e notícias... A agência de segurança é nova e por consequência, haverá outros comunicados, bem como recomendações assim como esta.

Alguns exemplos abaixo:

Linguagens com Segurança de Memória:

Linguagens com coleta de lixo (GC):
- Java
- C#
- Python
- Go
- Ruby
- JavaScript (com exceções)
Linguagens com gerenciamento de memória manual:
- Rust
- Swift
- D
- Ada
- Haskell