في بيان تقني مشترك، أوصت كل من وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ووكالة الأمن القومي (NSA) المطورين حول العالم بالانتقال إلى لغات برمجة آمنة للذاكرة (Memory-safe) مثل Rust وGo وSwift بدلاً من الاعتماد على لغات تقليدية مثل C و++C.
🔐 لماذا هذه التوصية؟
السبب الرئيسي يعود إلى أن العديد من الثغرات الأمنية، خاصة تلك المتعلقة بالذاكرة مثل Buffer Overflow أو Use-after-Free، تنتج من لغات لا توفّر حماية تلقائية للذاكرة.
- 🔸 أكثر من 70% من الثغرات في بعض المنتجات تعود لمشاكل في الذاكرة.
- 🔸 لغات مثل C و++C تتيح إدارة الذاكرة يدويًا، مما يزيد من احتمالات الأخطاء.
- 🔸 لغات مثل Rust وGo تمنع هذه الأخطاء من الأساس بفضل التصميم الآمن.
🧠 ما هي لغات البرمجة "الآمنة للذاكرة"؟
هي لغات تتعامل مع إدارة الذاكرة تلقائيًا وتمنع المطور من تنفيذ عمليات غير آمنة على المؤشرات. أبرزها:
- 🦀 Rust: لغة حديثة تركز على الأمان والأداء وتستخدم في متصفحات وأنظمة تشغيل.
- 🐹 Go: لغة من Google تُستخدم لبناء خدمات ويب وتطبيقات البنية التحتية.
- 🟣 Swift: لغة آبل لتطوير تطبيقات iOS وmacOS وتدعم حماية قوية للذاكرة.
💼 ماذا يعني ذلك للمطورين؟
هذه التوصية تعني أن المؤسسات والمطورين مطالبون بإعادة التفكير في التقنيات المستخدمة حاليًا، خصوصًا في المشاريع الأمنية والحساسة. قد يتطلب الأمر:
- 🔹 تحديث مكتبات وبرمجيات قديمة
- 🔹 تدريب الفرق على لغات حديثة
- 🔹 وضع معايير أمنية لكتابة الكود منذ البداية
🧪 هل هذا يعني أن C و++C انتهتا؟
ليس بالضرورة. ستبقى هذه اللغات مستخدمة في المشاريع منخفضة المستوى، لكن الجهات الحكومية الكبرى أصبحت تميل للغات توفر حماية تلقائية، خاصة في قطاعات البنية التحتية والأنظمة الحساسة.
خاتمة
توصية CISA وNSA ليست مجرد رأي، بل اتجاه جديد في عالم تطوير البرمجيات الآمنة. تبني لغات آمنة للذاكرة هو استثمار في أمان النظام وراحة المطور. والسؤال الآن: هل أنت مستعد لتعلم Rust أو Go؟
