개요 - 미국 국가안보국(NSA)이 프로그래밍 언어를 C 및 C++에서 러스트, 고(GO), C# 등으로 전환을 권장하는 지침을 발표
- 원격 코드실행 등 사이버 공격을 방지하기 위해 메모리 취약점이 개선된 언어를 사용할 것을 제안하는 내용
내용 - NSA는 소프트웨어 메모리 보안 사이버 보안 정보 시트를 지난 10일 발표
- 소프트웨어 개발자와 운영자를 대상으로 소프트웨어 메모리 안전 문제를 예방하고 완화할 수 있도록 마련

- 소프트웨어 메모리 취약점은 사이버범죄자가 악용 가능한 취약점의 상당 부분을 차지
- 윈도와 크롬 각 보안 문제의 70% 가 메모리 기반 취약점과 관련됐으며, 주로 C 및 C++를 사용한 결과로 알려짐

- 더불어 잘못된 메모리 관리는 잘못된 프로그램 결과, 시간 경과에 따른 프로그램 성능 저하, 프로그램 충돌과 같은 기술적인 문제 이어짐
결론 - NSA는 조직에서 가능한 메모리 안전 언어를 사용하고 컴파일러 옵션, 도구 옵션 및 운영 체제 구성과 같은 코드 강화 방어를 통해 보호를 강화할 것을 권장

 

 

뉴스

 

美 국가안보국, C/C++ 대신 러스트·고·C# 사용 권고

미국 국가안보국(NSA)이 프로그래밍 언어를 C 및 C++에서 러스트, 고(GO), C# 등으로 전환을 권장하는 지침을 발표했다. 원격 코드실행 등 사이버 공격을 방지하기 위해 메모리 취약점이 개선된 언어

n.news.naver.com

 

NSA Software Memory Safety CYBERSECURITY INFORMATION SHEET

 

NSA Releases Guidance on How to Protect Against Software Memory Safety Issues

The National Security Agency (NSA) published guidance today to help software developers and operators prevent and mitigate software memory safety issues, which account for a large portion of

www.nsa.gov

+ Recent posts