CISA e o FBI recomendam que empresas evitem C e C++ para reduzir vulnerabilidades

CISA e o FBI recomendam que empresas evitem C e C++ para reduzir vulnerabilidades

A Cybersecurity and Infrastructure Security Agency (CISA) e o Federal Bureau of Investigation (FBI), dois importantes órgãos de segurança dos Estados Unidos, publicaram recentemente um documento recomendando que empresas de desenvolvimento de software no país evitem o uso de linguagens de programação como C e C++ para reduzir vulnerabilidades em seus sistemas.

Essa postura da CISA não é nova. Desde 2019, o órgão vem adotando essa recomendação, apontando que linguagens mais antigas, como C e C++, são amplamente utilizadas na indústria e oferecem riscos à segurança.

O problema com C e C++

Segundo o relatório da CISA, o problema com essas linguagens está na "liberdade e flexibilidade no gerenciamento de memória", que depende fortemente das verificações manuais feitas pelo programador. Esse acesso direto à memória, embora vantajoso para otimizações de desempenho, aumenta significativamente o risco de problemas como estouro ou vazamento de memória.

Essas falhas podem ser exploradas por agentes mal-intencionados para invadir sistemas, capturar dados sigilosos ou paralisar serviços. Em resposta a essa preocupação, a CISA lançou o relatório "Práticas Ruins de Segurança de Produtos" em outubro, discutindo práticas inseguras e recomendando substituições mais seguras.

Linguagens de programação mais seguras

Para o gerenciamento de memória, o órgão sugere o uso de linguagens que implementem proteção contra vulnerabilidades ou de recursos de hardware que ajudem a evitar problemas relacionados à segurança da memória. Linguagens como Rust, Java, C#, Go, Python e Swift são consideradas mais seguras quanto ao acesso à memória e são sugeridas como alternativas a C e C++.

No entanto, a migração para essas linguagens mais modernas é um processo desafiador. Ela exige planejamento minucioso, treinamento de equipes, testes rigorosos, homologação e outros processos que podem tornar essa transição complexa e custosa para as empresas.

Prazo para a migração

Mesmo assim, a CISA está pedindo que empresas de software elaborem um plano para atualizar suas bases de código para essas linguagens mais modernas, com o objetivo de concluir esse processo até 1º de janeiro de 2026.

Embora as recomendações sejam direcionadas ao mercado dos Estados Unidos, a mudança pode ter impacto global, influenciando toda a indústria de software. Empresas de desenvolvimento em todo o mundo devem ficar atentas a essa tendência e se preparar para a adoção de linguagens de programação mais seguras.

A COMPRACO, como uma empresa que acompanha de perto as tendências e inovações da indústria, está atenta a essa recomendação da CISA e do FBI. Nossos especialistas estão analisando os impactos dessa mudança e elaborando estratégias para auxiliar nossos clientes nessa transição, garantindo a segurança e a competitividade de seus sistemas.

Fique ligado em nossos próximos conteúdos, onde abordaremos com mais detalhes as melhores práticas e soluções para essa migração de linguagens de programação.

Conteúdo relacionado

Вернуться к блогу

Комментировать

Обратите внимание, что комментарии проходят одобрение перед публикацией.