“Future Software Should Be Memory Safe” สาส์นจาก ONCD ทำเนียบขาว

    By: DH

    Published: Feb. 27, 2024

single_news.title

รัฐบาลสหรัฐ ฯ เรียกร้องให้เหล่าผู้พัฒนาซอฟต์แวร์ใช้ภาษาที่ปลอดภัยต่อการโจมตี (Memory Safe)

ภาษาแบบ Memory Safe คือคำตอบ

สำนักงานผู้อำนวยการไซเบอร์แห่งชาติสหรัฐฯ (ONCD) ได้ออกรายงานเรียกร้องให้เหล่าผู้พัฒนาซอฟต์แวร์ใช้ภาษาที่ปลอดภัยต่อการโจมตีทางไซเบอร์ โดยแนะนำภาษาแบบ Memory Safe 

ซึ่งภาษาเหล่านี้จะช่วยป้องกันช่องโหว่ด้านความปลอดภัยหลายประเภทที่มักเป็นสาเหตุของการโจมตีไซเบอร์ร้ายแรง จากรายงานชี้ว่า การใช้ภาษาแบบ Memory Safe จะช่วยลดพื้นที่โจมตี (attack surface) ในโลกไซเบอร์ได้

นอกจากนี้ ONCD ยังเรียกร้องให้ community มีการวิจัยพัฒนาเครื่องมือวัดประสิทธิภาพด้านความปลอดภัย (cybersecurity quality) 

รายงานฉบับนี้มีชื่อว่า "Back to the Building Blocks: A Path Toward Secure and Measurable Software


รายงานฉบับเต็ม

โดยผู้อำนวยการไซเบอร์แห่งชาติ นาย Harry Coker กล่าวว่า สหรัฐ ฯ มีความสามารถและความรับผิดชอบในการลดพื้นที่โจมตีไซเบอร์ 

นอกจากนี้ผู้ช่วยผู้อำนวยการไซเบอร์แห่งชาติฝ่ายเทคโนโลยีความปลอดภัย นางสาว Anjana Rajan ได้กล่าวเสริมว่า ช่องโหว่ด้านความปลอดภัยแบบ Memory Safe เป็นสาเหตุเบื้องหลังเหตุการณ์โจมตีไซเบอร์ร้ายแรงอยู่หลายครั้ง 

โดยรายงานฉบับนี้ได้รับการสนับสนุนจากผู้นำในแวดวงวิชาการ ภาคสังคม และอุตสาหกรรมของสหรัฐฯ ซึ่งสอดคล้องกับกลยุทธ์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของประธานาธิบดีสหรัฐฯ ที่มุ่งเน้นการโอนภาระความรับผิดชอบด้านความปลอดภัยไซเบอร์จากบุคคลและธุรกิจขนาดเล็กไปยังองค์กรขนาดใหญ่ 

สรุป

รัฐบาลสหรัฐฯ กำลังผลักดันให้เหล่าผู้ผลิตหรือพัฒนาซอฟต์แวร์หันมาใช้ภาษาที่ปลอดภัยต่อการโจมตี (Memory Safe) เพื่อลดช่องโหว่ด้านความปลอดภัยและยกระดับความปลอดภัยไซเบอร์นั่นเองครับ


อ้างอิง


เปิดโลกการเขียนโปรแกรมและ Software Development ด้วย online courses ที่จะพาคุณอัพสกิลและพัฒนาสู่การเป็นมืออาชีพ เรียนออนไลน์ เรียนจากที่ไหนก็ได้ พร้อมซัพพอร์ตหลังเรียน

คอร์สเรียนเขียนโปรแกรม



ข่าวล่าสุด