Neue Leitlinien zur Reduzierung von Speicher-Sicherheitslücken veröffentlicht

Heute hat die CISA in Zusammenarbeit mit der National Security Agency (NSA) einen gemeinsamen Leitfaden zur Reduzierung von Speicher-Sicherheitslücken in der modernen Softwareentwicklung veröffentlicht. 

Neue Leitlinien zur Reduzierung von Speicher-bezogenen Schwachstellen veröffentlicht

Speicher-Sicherheitslücken stellen ein ernstes Risiko für die nationale Sicherheit und kritische Infrastrukturen dar. Die Verwendung von speichersicheren Sprachen (Memory Safe Languages, MSLs) bietet den umfassendsten Schutz vor dieser Art von Sicherheitslücken und verfügt über integrierte Sicherheitsvorkehrungen, die die Sicherheit bereits bei der Entwicklung verbessern.

Das „Secure by Design”-Programm der CISA setzt sich für die Integration proaktiver Sicherheitsmaßnahmen während des gesamten Softwareentwicklungszyklus ein, wobei MSLs eine zentrale Rolle spielen. Die konsequente Unterstützung von MSLs unterstreicht deren Vorteile für die nationale Sicherheit und Widerstandsfähigkeit, da sie ausnutzbare Schwachstellen beseitigen, bevor Produkte den Nutzer erreichen.

Dieser gemeinsame Leitfaden beschreibt die wichtigsten Herausforderungen bei der Einführung von MSLs, bietet praktische Ansätze zu deren Bewältigung und hebt wichtige Überlegungen für Unternehmen hervor, die auf sicherere Softwareentwicklungsmethoden umsteigen möchten. Organisationen aus dem akademischen Bereich, der US-Regierung und der Privatwirtschaft werden aufgefordert, diesen Leitfaden zu lesen und die Einführung von MSLs zu unterstützen.

Zusätzlich zu dem heute veröffentlichten Produkt haben CISA und NSA bereits den gemeinsamen Leitfaden „The Case for Memory Safe Roadmaps” veröffentlicht. Weitere Informationen zur Speichersicherheit finden Sie unter „Secure by Design” auf CISA.gov.