![Pare de executar testes com sua ferramenta CI/CD](https://optimuscloud.com.br/wp-content/uploads/2024/05/1716408007_Pare-de-executar-testes-com-sua-ferramenta-CICD-150x150.jpg)
Pare de executar testes com sua ferramenta CI/CD
22 de maio de 2024![WebAssembly e Kubernetes ficam melhores juntos: Matt Butcher](https://optimuscloud.com.br/wp-content/uploads/2024/05/1716420124_WebAssembly-e-Kubernetes-ficam-melhores-juntos-Matt-Butcher-150x150.jpg)
WebAssembly e Kubernetes ficam melhores juntos: Matt Butcher
22 de maio de 2024Bugs em nível de falha — a lacuna significativa na proteção geralmente vem da falta de segurança de memória em linguagens de programação. Tem sido assim desde o surgimento da era dos cartões perfurados, há 75 anos.
É um dos 10 principais, até mesmo um dos cinco principais problemas.
“Ainda é nosso inimigo; é como o Coringa do Batman”, disse Anil Dash no episódio desta semana de The New Stack Makers.
Dash é o vice-presidente de experiência de desenvolvedor da Fastly, que se juntou a este episódio do Makers para falar sobre a Casa Branca e seu grande foco na segurança da memória e por que, em fevereiro, a administração Biden pediu a adoção de programação segura para a memória. linguagens e melhor mensurabilidade do software.
Veja como o Escritório do Diretor Cibernético Nacional (ONCD) resumiu os problemas com segurança de memória, em particular C e C++:
“Vulnerabilidades de segurança de memória são uma classe de vulnerabilidades que afetam como a memória pode ser acessada, gravada, alocada ou desalocada de maneiras não intencionais. Os especialistas identificaram algumas linguagens de programação, como C e C++, que carecem de características associadas à segurança da memória e também apresentam alta proliferação em sistemas críticos.
“A escolha de usar linguagens de programação seguras para memória desde o início, conforme recomendado pelo Roteiro de Segurança de Software de Código Aberto da Agência de Segurança Cibernética e de Infraestrutura (CISA), é um exemplo de desenvolvimento de software de maneira segura por design.”
Altos riscos para confiabilidade
O que há de diferente hoje em comparação com 10 ou 20 anos atrás? As linguagens de programação podem ser isoladas usando técnicas de isolamento, como Web Assembly. Mas sabemos que a segurança da memória é essencial. Java, C# e Rust são exemplos de linguagens seguras para memória. Mas é necessária política para que todos nós resolvamos grandes problemas.
As apostas são diferentes para o governo dos EUA. As autoridades federais e os reguladores têm de pensar no software para todos e no custo do fracasso se, por exemplo, envolver um foguetão no espaço. Portanto, a segurança da memória torna-se fundamental. No entanto, eles também sabem que as empresas devem atualizar e abandonar os ambientes legados como uma questão de importância nacional.
A discussão sobre a exploração espacial mostra como o governo considera a segurança da memória. A confiabilidade é a maior preocupação em uma empresa, mas se torna exponencialmente mais importante no espaço.
“E é difícil de explicar porque, no terreno, pensamos que dois, três ou cinco noves é muito”, disse Dash. “Certo? E quando você chega ao espaço, são 13 ou 15 noves que precisam ser o padrão de confiabilidade.”
Mas também se trata de resiliência e previsibilidade.
“Temos missões ainda ativas, certo, que têm décadas, você sabe, mais de 30 anos. É por isso que você começa a se preocupar com o que parece esotérico, como segurança da memória. Qualquer causa de bugs que coloquem em risco uma missão que possa ser executada depois que as pessoas que a criaram ainda estiverem vivas. Esse é um elevador diferente.”
Confira o episódio completo para um mergulho mais profundo no tópico segurança de memória e linguagens de programação.
A postagem Fora com C e C++, com segurança de memória apareceu pela primeira vez em The New Stack.