Heute hat die CISA in Zusammenarbeit mit der National Security Agency (NSA) einen gemeinsamen Leitfaden zur Reduzierung von Speicher-Sicherheitslücken in der modernen Softwareentwicklung veröffentlicht.
Neue Leitlinien zur Reduzierung von Speicher-bezogenen Schwachstellen veröffentlicht
Speicher-Sicherheitslücken stellen ein ernstes Risiko für die nationale Sicherheit und kritische Infrastrukturen dar. Die Verwendung von speichersicheren Sprachen (Memory Safe Languages, MSLs) bietet den umfassendsten Schutz vor dieser Art von Sicherheitslücken und verfügt über integrierte Sicherheitsvorkehrungen, die die Sicherheit bereits bei der Entwicklung verbessern.
Das „Secure by Design”-Programm der CISA setzt sich für die Integration proaktiver Sicherheitsmaßnahmen während des gesamten Softwareentwicklungszyklus ein, wobei MSLs eine zentrale Rolle spielen. Die konsequente Unterstützung von MSLs unterstreicht deren Vorteile für die nationale Sicherheit und Widerstandsfähigkeit, da sie ausnutzbare Schwachstellen beseitigen, bevor Produkte den Nutzer erreichen.
Dieser gemeinsame Leitfaden beschreibt die wichtigsten Herausforderungen bei der Einführung von MSLs, bietet praktische Ansätze zu deren Bewältigung und hebt wichtige Überlegungen für Unternehmen hervor, die auf sicherere Softwareentwicklungsmethoden umsteigen möchten. Organisationen aus dem akademischen Bereich, der US-Regierung und der Privatwirtschaft werden aufgefordert, diesen Leitfaden zu lesen und die Einführung von MSLs zu unterstützen.
Zusätzlich zu dem heute veröffentlichten Produkt haben CISA und NSA bereits den gemeinsamen Leitfaden „The Case for Memory Safe Roadmaps” veröffentlicht. Weitere Informationen zur Speichersicherheit finden Sie unter „Secure by Design” auf CISA.gov.
Fachartikel
Unsicherer Systemstart: Sicherheitslücke in initramfs erlaubt Umgehung von Linux-Bootschutz
SAP Patch Day: Juli 2025
Zweifelhafte Datensätze im Dark Web: Warum Combolists und ULP-Dateien oft keine verlässlichen Hinweise auf Sicherheitsvorfälle liefern
Ransomware-Gruppe BERT attackiert Unternehmen in Asien und Europa auf breiter Front
Streamen Sie Red Sift-Telemetriedaten an Sentinel, Splunk und mehr mit Event Hub
Studien
WatchGuard Internet Security Report: Einzigartige Malware steigt um 171 Prozent – KI-Boom treibt Bedrohungen voran
Zwei Drittel der EU-Institutionen erfüllen grundlegende Cybersicherheitsstandards nicht
Splunk-Studie: Datenflut bedroht Sicherheit und bremst KI – Deutsche Unternehmen im Spannungsfeld von Informationsexplosion und Compliance
Neue CSC-Umfrage: Überwältigende Mehrheit der CISOs rechnet in den nächsten drei Jahren mit einem Anstieg der Cyberangriffe
Accenture-Studie: Unternehmen weltweit kaum gegen KI-basierte Cyberangriffe gewappnet
Whitepaper
ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen
CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran
Dating-Apps: Intime Einblicke mit Folgen
Europol-Bericht warnt vor KI-Vorurteilen in der Strafverfolgung – Leitfaden für verantwortungsvollen Technologieeinsatz veröffentlicht
