Volonté de la Maison Blanche de bannir les langages C et C++ pour des raisons de sécurité

0
166

Fin février, l’administration Biden encourage les développeurs à se détourner des langages de programmation C et C++ au profit de langages sécurisés pour la mémoire, comme Rust, pour diminuer le risque de cyberattaques. Cette initiative fait suite à des constatations montrant que la majorité des failles de sécurité proviennent de problèmes liés à la gestion de la mémoire dans ces langages.

Tribune – Bien que ce changement soit soutenu par des acteurs majeurs de l’industrie et des académiques, la transition vers de nouveaux langages est reconnue comme un processus long et difficile, nécessitant un effort conjoint entre le gouvernement et le secteur privé pour prioriser la sécurité du code.

A ce sujet, voici les commentaires de Stephen Chin, VP, Developer Relations chez JFrog :

« Il n’existe pas de solution miracle pour prévenir ou résoudre le problème de la sécurité de la chaîne d’approvisionnement logicielle. Une dépendance excessive à l’utilisation de langages sûrs en termes de gestion de la mémoire et la tentative d’éradication de l’usage du code C/C++ pourraient potentiellement étouffer l’innovation logicielle future. Au lieu de cela, nous pensons qu’il est important que la communauté – tant le secteur public que les entreprises du Fortune 500 – de continuer à collaborer sur une approche multifacette – impliquant à la fois la politique et la technologie – pour protéger la chaîne d’approvisionnement logicielle. »