Văn phòng Giám đốc An ninh Mạng Quốc gia của Nhà Trắng (ONCD) trong một báo cáo mới đã kêu gọi các nhà phát triển sử dụng "ngôn ngữ lập trình an toàn về bộ nhớ".
Động thái này của chính phủ Mỹ là một phần của chiến lược An ninh mạng của Tổng thống Biden và là một bước đi để "bảo mật các khối xây dựng của không gian mạng".
An toàn về bộ nhớ đề cập đến việc bảo vệ khỏi các lỗi và lỗ hổng liên quan đến truy cập bộ nhớ như tràn bộ đệm và con trỏ treo.
Trong các ngôn ngữ lập trình phổ biến hiện này thì Java kiểm tra lỗi thời gian chạy của nó nên được coi là một ngôn ngữ lập trình an toàn về bộ nhớ. Trong khi đó, một số ngôn ngữ lập trình thiếu các đặc điểm liên quan đến an toàn bộ nhớ như C và C++. Báo cáo nêu C và C++ là "ngôn ngữ lập trình không an toàn".
Trong báo cáo của ONCD không nêu chi tiết những ngôn ngữ lập trình nào được coi là an toàn về bộ nhớ. Tuy nhiên, vào tháng 11 năm 2022, Cơ quan An ninh Quốc gia (NSA) đã phát hành một tờ thông tin an ninh mạng chi tiết về các ngôn ngữ lập trình được coi là an toàn về bộ nhớ.
Sau đây là các ngôn ngữ lập trình được khuyên dùng bởi NSA:
- Rust
- Go
- C#
- Java
- Swift
- JavaScript
- Ruby
Các ngôn ngữ được NSA khuyên dùng ở trên đều nằm trong top 20 ngôn ngữ phổ biến nhất.