منتدى فيجوال بيسك لكل العرب | منتدى المبرمجين العرب
[مقال] ثغرات أمان الذاكرة والتحذير من بناء التطبيقات الأساسية بـ C , C++ - نسخة قابلة للطباعة

+- منتدى فيجوال بيسك لكل العرب | منتدى المبرمجين العرب (http://vb4arb.com/vb)
+-- قسم : قسم لغة السي شارب C#.NET (http://vb4arb.com/vb/forumdisplay.php?fid=175)
+--- قسم : قسم مقالات C#.NET (http://vb4arb.com/vb/forumdisplay.php?fid=177)
+--- الموضوع : [مقال] ثغرات أمان الذاكرة والتحذير من بناء التطبيقات الأساسية بـ C , C++ (/showthread.php?tid=50639)

ثغرات أمان الذاكرة والتحذير من بناء التطبيقات الأساسية بـ C , C++ - Taha Okla - 17-11-24

دعت الحكومة الأميركية ( وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ومكتب التحقيقات الفيدرالي (FBI)) المطورين إلى التوقف عن صنع و دعم التطبيقات المبنية على لغات غير آمنة كـ لغة الـ ( C ) والـ(++C)..
وتبين كإحصائية أن 70% من مخاطر إختراق البرامج لدى مايكروسوفت وجوجل هي ثغرات أمان الذاكرة  للبرامج المبنية بهاتين اللغتين..

تسعى الكثير من الشركات إلى بناء تطبيقاتها الأساسية بهاتين اللغتين لـقوتها في التحكم بموارد النظام والتنفيذ السريع مقارنة بأي لغة أخرى.. 

ومن الجدير بالذكر أن لغات مثل C و++C يمكن أن تساعد الطلاب على فهم كيفية عمل الكمبيوتر على مستويات أدنى، وهي مهارة مفيدة عندما يحتاج هؤلاء الطلاب إلى التفكير بعمق في أداء وقابلية التوسع للأنظمة المعقدة.

وكما أشارت وكالة الأمن القومي سابقًا في ورقة معلومات الأمن السيبراني لسلامة ذاكرة البرامج وغيرها من المنشورات، فإن التخفيف الأكثر وعدًا هو أن يستخدم مصنعو البرامج لغة برمجة آمنة للذاكرة لأنها لغة ترميز غير عرضة لثغرات أمان الذاكرة. ومع ذلك، فإن لغات البرمجة غير الآمنة للذاكرة، مثل C وC++، من بين أكثر لغات البرمجة شيوعًا. 
إن الكود غير الآمن للذاكرة يمثل مشكلة كبيرة لمصنعي البرامج وعملائهم.

و نوهت إلى ضرورة التوقف على بناء تطبيقات البنية التحتية بهاتين اللغتين وبحد أقصى حتى عام 2030م .. 

مرجع  للاطلاع - : 
The-Case-for-Memory-Safe-Roadmaps-508c.pdf   

وفيما حددت في الصفحة 19 - كـ لغات آمنة على الذاكرة ومنها :
C sharp
Go
Java
Python
Rust
Swift

ومع ذلك لا توجد لغة آمنة للذاكرة مناسبة لجميع احتياجات البرمجة. يتعين على المبرمجين النظر في 
حالات الاستخدام التي تستخدم لغات غير آمنة للذاكرة واختيار أكثر لغات آمنة للذاكرة ملاءمة لكل منها.

يوجد الكثير من التوصيات في هذا الدليل ولكن هذا مختصر سريع عنه..
----

مما لاحظته: أنَّ هذا الدليل تم بناءه بإشراف ومساعدة من شركة مايكرو سوفت، وبالرغم من ذلك لم يتم تحديد لغة VB.Net كإحدى اللغات الموصى بها، ... شيء غريب ... صح ؟!!!