A CISA e o FBI, importantes órgãos de segurança dos EUA, publicaram um documento recomendando que empresas de desenvolvimento de software no país evitem o uso de linguagens como C e C++ para reduzir vulnerabilidades em sistemas.
A CISA, ou Cybersecurity and Infrastructure Security Agency, vem adotando essa postura desde 2019, apontando que linguagens mais antigas, como C e C++, são amplamente usadas na indústria e oferecem riscos à segurança.
O problema com essas linguagens, segundo o relatório da CISA, está na “liberdade e flexibilidade no gerenciamento de memória”, que depende fortemente das verificações manuais feitas pelo programador. Esse acesso direto à memória, embora vantajoso para otimizações de desempenho, aumenta o risco de problemas como estouro ou vazamento de memória.
Essas falhas podem ser exploradas por agentes mal-intencionados para invadir sistemas, capturar dados sigilosos ou paralisar serviços. Em resposta, a CISA lançou o relatório Práticas Ruins de Segurança de Produtos em outubro, discutindo práticas inseguras e recomendando substituições mais seguras. Para o gerenciamento de memória, o órgão sugere o uso de linguagens que implementem proteção contra vulnerabilidades ou de recursos de hardware que ajudem a evitar problemas relacionados à segurança da memória.
Adote linguagens de programação mais modernas
Linguagens como Rust, Java, C#, Go, Python e Swift são consideradas mais seguras quanto ao acesso à memória e são sugeridas como alternativas a C e C++. No entanto, a migração para essas linguagens é um processo desafiador: ela exige planejamento minucioso, treinamento de equipes, testes rigorosos, homologação e outros processos que podem tornar essa transição complexa e custosa.
Mesmo assim, a CISA está pedindo que empresas de software elaborem um plano para atualizar suas bases de código para essas linguagens mais modernas, com o objetivo de concluir esse processo até 1º de janeiro de 2026.
Embora as recomendações sejam direcionadas ao mercado dos EUA, a mudança pode ter impacto global, influenciando toda a indústria de software.
Com informações: The Register, TechRepublic
Achou útil essa informação? Compartilhe com seus amigos!
Deixe-nos a sua opinião aqui nos comentários.