A Cybersecurity and Infrastructure Security Agency (CISA) e o Federal Bureau of Investigation (FBI), dois importantes órgãos de segurança dos Estados Unidos, publicaram recentemente um documento recomendando que empresas de desenvolvimento de software no país evitem o uso de linguagens de programação como C e C++ para reduzir vulnerabilidades em seus sistemas.
Essa postura da CISA não é nova. Desde 2019, o órgão vem adotando essa recomendação, apontando que linguagens mais antigas, como C e C++, são amplamente utilizadas na indústria e oferecem riscos à segurança.
O problema com C e C++
Segundo o relatório da CISA, o problema com essas linguagens está na "liberdade e flexibilidade no gerenciamento de memória", que depende fortemente das verificações manuais feitas pelo programador. Esse acesso direto à memória, embora vantajoso para otimizações de desempenho, aumenta significativamente o risco de problemas como estouro ou vazamento de memória.
Essas falhas podem ser exploradas por agentes mal-intencionados para invadir sistemas, capturar dados sigilosos ou paralisar serviços. Em resposta a essa preocupação, a CISA lançou o relatório "Práticas Ruins de Segurança de Produtos" em outubro, discutindo práticas inseguras e recomendando substituições mais seguras.
Linguagens de programação mais seguras
Para o gerenciamento de memória, o órgão sugere o uso de linguagens que implementem proteção contra vulnerabilidades ou de recursos de hardware que ajudem a evitar problemas relacionados à segurança da memória. Linguagens como Rust, Java, C#, Go, Python e Swift são consideradas mais seguras quanto ao acesso à memória e são sugeridas como alternativas a C e C++.
No entanto, a migração para essas linguagens mais modernas é um processo desafiador. Ela exige planejamento minucioso, treinamento de equipes, testes rigorosos, homologação e outros processos que podem tornar essa transição complexa e custosa para as empresas.
Prazo para a migração
Mesmo assim, a CISA está pedindo que empresas de software elaborem um plano para atualizar suas bases de código para essas linguagens mais modernas, com o objetivo de concluir esse processo até 1º de janeiro de 2026.
Embora as recomendações sejam direcionadas ao mercado dos Estados Unidos, a mudança pode ter impacto global, influenciando toda a indústria de software. Empresas de desenvolvimento em todo o mundo devem ficar atentas a essa tendência e se preparar para a adoção de linguagens de programação mais seguras.
A COMPRACO, como uma empresa que acompanha de perto as tendências e inovações da indústria, está atenta a essa recomendação da CISA e do FBI. Nossos especialistas estão analisando os impactos dessa mudança e elaborando estratégias para auxiliar nossos clientes nessa transição, garantindo a segurança e a competitividade de seus sistemas.
Fique ligado em nossos próximos conteúdos, onde abordaremos com mais detalhes as melhores práticas e soluções para essa migração de linguagens de programação.
