হোয়াইট হাউস এই জনপ্রিয় প্রোগ্রামিং ভাষা ব্যবহার করার বিরুদ্ধে সতর্ক করেছে

একজন মহিলা এবং একজন পুরুষ কম্পিউটারে গ্রাফিক্স এডিটিং প্রোগ্রাম ব্যবহার করে একটি ডেস্কের পাশে একসাথে বসে আছেন।
ইন্টেল

হোয়াইট হাউসের মতে, ডেভেলপারদের পছন্দের কিছু প্রোগ্রামিং ল্যাঙ্গুয়েজ এমন সিস্টেমের জন্য সবচেয়ে বড় নিরাপত্তা ঝুঁকির কারণ হয়ে দাঁড়ায় যার জন্য সর্বোচ্চ নিরাপত্তা প্রয়োজন।

সরকার অনুমোদিত অফিস অফ ন্যাশনাল সাইবার ডিরেক্টর (ONCD), সম্প্রতি একটি রিপোর্ট প্রকাশ করেছে যে এটি ডেভেলপারদের বিভিন্ন "মেমরি-সেফ প্রোগ্রামিং ভাষা" ব্যবহার করার পরামর্শ দিচ্ছে। এই তালিকাটি জনপ্রিয় ভাষাগুলিকে বাদ দেওয়ার জন্য ঘটছে, যেমন C এবং C++, যেগুলিকে তাদের মেমরি সুরক্ষায় ত্রুটি রয়েছে বলে মনে করা হয়েছে যা তাদের নিরাপত্তা ঝুঁকি তৈরি করে।

টমের হার্ডওয়্যার যেমন উল্লেখ করেছে, মেমরি সুরক্ষা হল মেমরি অ্যাক্সেসের মধ্যে নিহিত সুরক্ষা যা বাগ এবং দুর্বলতাগুলিকে দূরে রাখে। এই ধরনের উদাহরণগুলির মধ্যে জাভাতে রানটাইম ত্রুটি সনাক্তকরণ পরীক্ষা অন্তর্ভুক্ত, যা একটি মেমরি-নিরাপদ ভাষা হিসাবে বিবেচিত হয়। যাইহোক, C এবং C++ এর কোনো নিরাপত্তা পরীক্ষা নেই এবং মেমরিতে সরাসরি অ্যাক্সেসের অনুমতি দেয়।

মাইক্রোসফ্ট এবং গুগল সহ বেশ কয়েকটি সংস্থা তাদের সিস্টেমের সাথে মেমরি সুরক্ষা সমস্যাগুলির সাথে সুরক্ষা দুর্বলতাগুলি সংযুক্ত করেছে৷ 2019 সালে, মাইক্রোসফ্ট দেখেছে যে প্রায় 70% সুরক্ষা দুর্বলতা মেমরি সুরক্ষা সমস্যার কারণে হয়েছিল। গুগল তার ক্রোমিয়াম ব্রাউজারে বাগগুলির বিষয়ে 2020 সালে একই চিত্র জানিয়েছে। উল্লেখযোগ্যভাবে, মাইক্রোসফ্ট সম্প্রতি তার নিজস্ব অ্যাপ স্টোরের সামঞ্জস্যতা প্রসারিত করেছে যাতে C++ এর মতো ভাষাগুলির বিকাশকারী ব্যবহার অন্তর্ভুক্ত করে।

সি এবং সি++ প্রোগ্রামিং ল্যাঙ্গুয়েজগুলির মধ্যে থাকা যেগুলির মধ্যে অন্তর্নির্মিত সুরক্ষা পরীক্ষা নেই, ONCD তাদের বড় সংস্থা, প্রযুক্তি সংস্থা এবং সরকারী সংস্থাগুলির মধ্যে ব্যবহার করার বিরুদ্ধে সুপারিশ করে৷ পরামর্শটি "সাইবারস্পেসের বিল্ডিং ব্লকগুলিকে সুরক্ষিত" করার জন্য রাষ্ট্রপতি জো বিডেনের সাইবার নিরাপত্তা কৌশলের সাথে মিলে যায়।

তা সত্ত্বেও, ONCD-এর কাছে প্রোগ্রামিং ভাষার একটি অনুমোদিত তালিকা নেই এবং তারা কেবল কোম্পানিগুলিকে তাদের সফ্টওয়্যারগুলির সাথে বিচক্ষণতা ব্যবহার করতে বলেছে, পাশাপাশি নিরাপত্তার সমস্যাগুলি হ্রাস করার জন্য মেমরি-নিরাপদ হার্ডওয়্যার বেছে নিয়েছে। 2022 সালে ন্যাশনাল সিকিউরিটি এজেন্সি (NSA) দ্বারা প্রণয়ন করা একটি অনুমোদিত তালিকার নিকটতম।

  • মরিচা
  • যাওয়া
  • সি#
  • জাভা
  • সুইফট
  • জাভাস্ক্রিপ্ট
  • রুবি

টমের হার্ডওয়্যার উল্লেখ করা হয়েছে যে এই ভাষাগুলি নিরাপত্তার দিক থেকে পরীক্ষায় উত্তীর্ণ হতে পারে, তাদের মধ্যে অনেকগুলি বিকাশকারীর পছন্দের নয়৷ প্রকাশনাটি যোগ করেছে যে ভাষাগুলি শীর্ষ 20 তে রয়েছে, তবে তাদের মধ্যে মাত্র চারটি, C#, Java, Python এবং JavaScript, বিকাশকারীদের কাছে ধারাবাহিকভাবে জনপ্রিয়।

এই প্রতিবেদনটি একটি সুপারিশ নয়, একটি নিয়ম। কোম্পানি এবং ডেভেলপাররা কীভাবে এটির সাথে কাজ করে তা দেখতে আকর্ষণীয় হবে।