- 米国のCISAなどのセキュリティ機関が、メモリセーフなプログラミング言語の採用を開発者に促す
- CISAによる調査では、52%のプロジェクトがメモリセーフでない言語で記述されており、セキュリティの脆弱性が高まっていることが判明
- 最大のプロジェクトのうち62.5%がメモリセーフでない言語で記述されており、4つのプロジェクトは94%を超えていた
- メモリセーフな言語で書かれた3つのプロジェクトの依存関係分析では、すべてが安全でない言語で書かれた他のコンポーネントに依存していた
- 組織は既存プロジェクトをメモリセーフなプログラミング言語に移行し、新しいプロジェクトにもそれを使用するよう推奨
この記事では、セキュリティ機関がメモリセーフなプログラミング言語の採用を推奨していることが述べられています。プロジェクトの多くがメモリセーフでない言語で記述されており、セキュリティ上のリスクが高まっていることが指摘されています。さらに、依存関係分析からも安全でない言語への依存が明らかになっています。組織はメモリセーフな言語への移行を推進し、セキュアなコーディングプラクティスの採用を呼びかけています。