C/C++大限将至！美國強硬要求：2026年前關鍵軟件必須全面剔除C

快科技 11 月 3 日消息，據媒體報道，美國正在加強關于危險軟件開發實踐的警告，提醒開發商應高度關注使用非内存安全編程語言等不良行爲，C 和 C++ 更是被列爲反面典型。

美國網絡安全與基礎設施安全局（CISA）和聯邦調查局（FBI）在最新報告中指出：" 在支持關鍵基礎設施或國家關鍵職能開發過程中，使用非内存安全語言（例如 C 或 C++）可能引發風險 "。

報告還要求企業在 2026 年 1 月 1 日前建立内存安全發展路線圖，對于以非内存安全語言編寫的現有産品，若到時仍缺少明确内存安全遷移路線圖，将被視爲存在風險。

報告将不良實踐分爲三大類别：産品屬性、安全功能和組織流程和政策，并主要面向負責開發關鍵基礎設施軟件産品的開發商。

報告鼓勵所有軟件開發商避免采取可能影響産品安全性的不良實踐，并遵循建議方針。

Omdia 分析師 Brad Shimmin 表示，這是美國政府對軟件安全問題的延續，意在提醒技術提供商和企業用戶盡量使用或遷移至内存安全語言。

CISA 已獲得超過 230 家軟件廠商的自願承諾，加入 " 安全設計 " 計劃，承諾在一年内達成一系列網絡安全目标。