개요 | - 미국 국가안보국(NSA)이 프로그래밍 언어를 C 및 C++에서 러스트, 고(GO), C# 등으로 전환을 권장하는 지침을 발표 - 원격 코드실행 등 사이버 공격을 방지하기 위해 메모리 취약점이 개선된 언어를 사용할 것을 제안하는 내용 |
내용 | - NSA는 소프트웨어 메모리 보안 사이버 보안 정보 시트를 지난 10일 발표 - 소프트웨어 개발자와 운영자를 대상으로 소프트웨어 메모리 안전 문제를 예방하고 완화할 수 있도록 마련 - 소프트웨어 메모리 취약점은 사이버범죄자가 악용 가능한 취약점의 상당 부분을 차지 - 윈도와 크롬 각 보안 문제의 70% 가 메모리 기반 취약점과 관련됐으며, 주로 C 및 C++를 사용한 결과로 알려짐 - 더불어 잘못된 메모리 관리는 잘못된 프로그램 결과, 시간 경과에 따른 프로그램 성능 저하, 프로그램 충돌과 같은 기술적인 문제 이어짐 |
결론 | - NSA는 조직에서 가능한 메모리 안전 언어를 사용하고 컴파일러 옵션, 도구 옵션 및 운영 체제 구성과 같은 코드 강화 방어를 통해 보호를 강화할 것을 권장 |
뉴스
美 국가안보국, C/C++ 대신 러스트·고·C# 사용 권고
미국 국가안보국(NSA)이 프로그래밍 언어를 C 및 C++에서 러스트, 고(GO), C# 등으로 전환을 권장하는 지침을 발표했다. 원격 코드실행 등 사이버 공격을 방지하기 위해 메모리 취약점이 개선된 언어
n.news.naver.com
NSA Software Memory Safety CYBERSECURITY INFORMATION SHEET
NSA Releases Guidance on How to Protect Against Software Memory Safety Issues
The National Security Agency (NSA) published guidance today to help software developers and operators prevent and mitigate software memory safety issues, which account for a large portion of
www.nsa.gov
'보안뉴스' 카테고리의 다른 글
비밀번호가 사라진 시대를 준비하기 (0) | 2022.11.21 |
---|---|
아마존의 백업 기능 잘못 사용한 사용자들, 개인 식별 정보 대규모로 노출 (1) | 2022.11.19 |
매그니베르 랜섬웨어, 윈도 MOTW 우회해 타이포스쿼팅 방식 유포 (1) | 2022.11.08 |
11월 1일로 패치가 예고된 오픈SSL 취약점, 어쩌면 제2의 하트블리드 (0) | 2022.10.31 |
랜섬웨어 그룹도 내부자 위협을 겪는다? 록빗 3.0 빌더 공개돼 (0) | 2022.09.26 |