Kapat

C / C++ Güvenlik Açısından Yetersiz Mi ?

Anasayfa
C/C++ C / C++ Güvenlik Açısından Yetersiz Mi ?

Motherboard sitesinin hazırladığı bir raporda,C ve C ++ gibi yaklaşık on yıllık olan eski programlama dillerinde bulunan (Memory Unsafety) “hafıza güvensizliği” olarak adlandırılan bir hata olduğu belirtildi aslında biz buna tam hata değil de bir eksiklik olarak belirtebiliriz.

 

Hafıza Güvensizliği nedir?

Örneğin 10 sayının yer aldığı bir program olduğunu düşünelim.

Teorik olarak, birisi 11. öğeyi sorduğunda, programın bir tür hata göstermesi beklenir.Ancak, C ve C ++ gibi güvenli olmayan diller söz konusu olduğunda, program, olması gereken yerde ya da var olduğunda ve içeriğine kesinlikle erişmesi gerekiyorsa, 11. öğeyi arar. Buna HeartBleed gibi hataların kullandığı  buffer overflow(arabellek taşması) güvenlik açığı deniyor.

Ve bu tek bir durum değil. C ve C ++ ile ilgili çeşitli türlerde başka güvenlik açıkları da  vardır.Bu hataları basit bir şekilde örneklendirirsek :

  • Değer karışıklığı: Bellekteki bir yerde bulunan değer türünü karıştırır
    Başlatılmamış hafızanın kullanımı: Bir şey kaydetmeden önce bile bir hafıza parçası kullanır

 

Bu güvenlik açıklarının en kötü yanı,  Firefox, Chrome, Windows, Android ve iOS gibi yaygın olarak kullanılan yazılımlarda yaygın olmasıdır.

 

Peki neden hala C ve C ++ kullanıyoruz?

 

Şu anda sözde yeni programlama dillerinin(Python, Java, Rust, ve Swift) güvenli olduğunu söyleyebiliriz ama yine de büyük çapta ki projeler için yetersiz olması yönüyle c ve c++ tercih ediliyor.

OpenSSL, Linux ve Apache web sunucuları gibi önemli yazılım projeleri oldukça eskidir ve zamanla büyümüşlerdir. Yani, onları yeni bir dilde yeniden yazmak, delicesine zor bir iştir.Bu devasa projelerin aşamalı olarak taşınması gerekir, ancak yine de çok zaman, para ve çaba gerektirir. Bu aynı zamanda dünyadaki şirketler arasındaki yazılım geliştirme ekiplerinde köklü değişikliklerin gerekli olacağı anlamına geliyor – bu da bir başka engel.

Ancak her şeyden önce öğrenmek istediğiniz  bir programlama dilini seçerken,bir dilin güvenlik yönünü dikkate almanızı öneriririz.Dil öğrenirken öğrendiğiniz dilin eksilerini ve artılarını bilmek sizin programlama yaklaşımınızı güçlendiricektir.

 

Yazı:Motherboard sitesinden çevrilmiştir.

“C / C++ Güvenlik Açısından Yetersiz Mi ?” üzerine 1 yorum

  1. Mehmet says:

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir