{"id":5113,"date":"2024-02-29T10:36:42","date_gmt":"2024-02-29T10:36:42","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/02\/29\/softwareprojekte-setzen-vermehrt-auf-sichere-programmiersprachen-oncd-empfiehlt-massnahmen-gegen-schwachstellen\/"},"modified":"2024-02-29T10:36:42","modified_gmt":"2024-02-29T10:36:42","slug":"softwareprojekte-setzen-vermehrt-auf-sichere-programmiersprachen-oncd-empfiehlt-massnahmen-gegen-schwachstellen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=5113","title":{"rendered":"Softwareprojekte setzen vermehrt auf sichere Programmiersprachen &#8211; ONCD empfiehlt Ma\u00dfnahmen gegen Schwachstellen"},"content":{"rendered":"<p>Im Kampf gegen sicherheitskritische Schwachstellen greifen immer mehr Softwareprojekte auf Programmiersprachen mit integrierter Speichersicherheit zur\u00fcck. Das Office of the National Cyber Director (ONCD) empfiehlt solche Sprachen f\u00fcr zuk\u00fcnftige Projekte, um das digitale \u00d6kosystem vor Schwachstellen zu sch\u00fctzen. Obwohl diese Empfehlung noch nicht rechtlich bindend ist, k\u00f6nnen strategische Entscheidungen der Regierung langfristige Auswirkungen auf die Industrie haben. <\/p>\n<p>Die Empfehlung des ONCD folgt \u00e4hnlichen Ratschl\u00e4gen anderer US-Bundesbeh\u00f6rden wie der National Security Agency (NSA), die vor anderthalb Jahren herausgegeben wurden. Die NSA hat dabei die weit verbreiteten Programmiersprachen C und C ausdr\u00fccklich kritisiert. Das hat zu einer heftigen Reaktion von Bjarne Stroustrup gef\u00fchrt, dem Erfinder von C. <\/p>\n<p>In den letzten Jahren hat sich die Bedrohungslage durch Speicherl\u00fccken erheblich versch\u00e4rft, wie die steigende Anzahl an entdeckten Zero-Day-L\u00fccken zeigt. Die meisten dieser L\u00fccken sind auf Speicherfehler zur\u00fcckzuf\u00fchren, wie aktuelle Berichte zeigen. Anjana Rajan, stellvertretende nationale Cyber-Direktorin f\u00fcr Technologiesicherheit, betont, dass Schwachstellen in der Speichersicherheit das digitale \u00d6kosystem seit 35 Jahren beeintr\u00e4chtigen, dies jedoch nicht l\u00e4nger der Fall sein muss. <\/p>\n<p>Im Gegensatz zu C und C bieten zahlreiche andere Programmiersprachen eine grundlegende Speichersicherheit, die nur in einigen speziellen F\u00e4llen umgangen werden kann. Aus diesem Grund setzen viele Vertreter der Industrie seit einiger Zeit verst\u00e4rkt auf die Unterst\u00fctzung und Nutzung von Rust. Sogar Google und Microsoft verwenden Rust in ihren Systemen. Google arbeitet zudem an der Memory Tagging-Technologie, die als Hardware-Schutz vor Speicherl\u00fccken dienen soll. Auch Microsoft und ARM forschen in diesem Bereich. <\/p>\n<p>Die Empfehlung des ONCD und anderer Beh\u00f6rden sowie die verst\u00e4rkte Nutzung von Programmiersprachen mit integrierter Speichersicherheit zeigen, dass die Industrie die Bedeutung dieses Themas erkannt hat. Es bleibt abzuwarten, wie sich diese Entwicklung in den kommenden Jahren fortsetzen wird und ob weitere Ma\u00dfnahmen ergriffen werden, um das digitale \u00d6kosystem vor Schwachstellen zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: ONCD + Google + Microsoft<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Im Kampf gegen sicherheitskritische Schwachstellen greifen immer mehr Softwareprojekte auf Programmiersprachen mit integrierter Speichersicherheit zur\u00fcck. Das Office of the National Cyber Director (ONCD) empfiehlt solche Sprachen f\u00fcr zuk\u00fcnftige Projekte, um das digitale \u00d6kosystem vor Schwachstellen zu sch\u00fctzen. Obwohl diese Empfehlung noch nicht rechtlich bindend ist, k\u00f6nnen strategische Entscheidungen der Regierung&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":5112,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5113","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5113","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5113"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5113\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5112"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5113"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}