CISA e o FBI recomendam que empresas evitem C e C++ para reduzir vulnerabilidades

CISA e o FBI recomendam que empresas evitem C e C++ para reduzir vulnerabilidades

A Cybersecurity and Infrastructure Security Agency (CISA) e o Federal Bureau of Investigation (FBI), dois importantes órgãos de segurança dos Estados Unidos, publicaram recentemente um documento recomendando que empresas de desenvolvimento de software no país evitem o uso de linguagens de programação como C e C++ para reduzir vulnerabilidades em seus sistemas.

Essa postura da CISA não é nova. Desde 2019, o órgão vem adotando essa recomendação, apontando que linguagens mais antigas, como C e C++, são amplamente utilizadas na indústria e oferecem riscos à segurança.

O problema com C e C++

Segundo o relatório da CISA, o problema com essas linguagens está na "liberdade e flexibilidade no gerenciamento de memória", que depende fortemente das verificações manuais feitas pelo programador. Esse acesso direto à memória, embora vantajoso para otimizações de desempenho, aumenta significativamente o risco de problemas como estouro ou vazamento de memória.

Essas falhas podem ser exploradas por agentes mal-intencionados para invadir sistemas, capturar dados sigilosos ou paralisar serviços. Em resposta a essa preocupação, a CISA lançou o relatório "Práticas Ruins de Segurança de Produtos" em outubro, discutindo práticas inseguras e recomendando substituições mais seguras.

Linguagens de programação mais seguras

Para o gerenciamento de memória, o órgão sugere o uso de linguagens que implementem proteção contra vulnerabilidades ou de recursos de hardware que ajudem a evitar problemas relacionados à segurança da memória. Linguagens como Rust, Java, C#, Go, Python e Swift são consideradas mais seguras quanto ao acesso à memória e são sugeridas como alternativas a C e C++.

No entanto, a migração para essas linguagens mais modernas é um processo desafiador. Ela exige planejamento minucioso, treinamento de equipes, testes rigorosos, homologação e outros processos que podem tornar essa transição complexa e custosa para as empresas.

Prazo para a migração

Mesmo assim, a CISA está pedindo que empresas de software elaborem um plano para atualizar suas bases de código para essas linguagens mais modernas, com o objetivo de concluir esse processo até 1º de janeiro de 2026.

Embora as recomendações sejam direcionadas ao mercado dos Estados Unidos, a mudança pode ter impacto global, influenciando toda a indústria de software. Empresas de desenvolvimento em todo o mundo devem ficar atentas a essa tendência e se preparar para a adoção de linguagens de programação mais seguras.

A COMPRACO, como uma empresa que acompanha de perto as tendências e inovações da indústria, está atenta a essa recomendação da CISA e do FBI. Nossos especialistas estão analisando os impactos dessa mudança e elaborando estratégias para auxiliar nossos clientes nessa transição, garantindo a segurança e a competitividade de seus sistemas.

Fique ligado em nossos próximos conteúdos, onde abordaremos com mais detalhes as melhores práticas e soluções para essa migração de linguagens de programação.

Conteúdo Relacionado

Os aplicativos da Web são uma pedra fundamental da...
Os desenvolvedores Java enfrentam uma variedade de erros relacionados...
Com várias décadas de experiência, adoro criar aplicativos corporativos...
A escalabilidade é um fator crítico quando se trata...
Ao trabalhar em um projeto de código aberto no...
A Inteligência Artificial (IA) tem se tornado cada vez...
A maioria das organizações enfrenta desafios ao se adaptar...
Quando nós, desenvolvedores, encontramos alguns bugs em nossos logs,...
A cibersegurança é um tópico cada vez mais importante...
A experiência do desenvolvedor (DX) é um tópico cada...
Ao relatar estatísticas resumidas para resultados de testes de...
Explorando as Engrenagens do Kernel Semântico Falei um pouco...
A arquitetura de software evoluiu drasticamente nas últimas décadas,...
Como você previne alucinações de grandes modelos de linguagem...
O conceito de "jardim digital" tem ganhado cada vez...
A era digital trouxe consigo uma transformação sem precedentes...
Вернуться к блогу

Комментировать

Обратите внимание, что комментарии проходят одобрение перед публикацией.