Renforcement de la sécurité en C++ : La communauté réagit
Critiqué pour ses lacunes en matière de sécurisation de la mémoire, le langage C++ fait face à un défi majeur. Pour répondre à ces critiques, la communauté C++ a récemment lancé une proposition visant à aider les développeurs à produire un code moins vulnérable.
Appel à la sécurité par la Maison Blanche
En février dernier, la Maison Blanche a exhorté les développeurs à minimiser le risque de cyberattaques en adoptant des langages de programmation plus sûrs, notamment en pointant du doigt les faiblesses des langages C et C++. Répondant à cette pression, l’écosystème C++ a décidé d’agir pour prouver son engagement envers la sécurité du langage.
Présentation de Safe C++ Extensions
L’Alliance C++ a dévoilé sa proposition intitulée Safe C++ Extensions, qui vise à renforcer la sécurité de la mémoire au sein du langage C++. Selon Vinnie Falco, président de l’association, cette initiative propose d’intégrer des fonctions de sécurité essentielles au langage. En complément des bonnes pratiques actuelles, le projet inclut des caractéristiques techniques permettant de prévenir l’écriture de code susceptible d’engendrer des vulnérabilités. Cela inclut un compilateur capable de contrôler les emprunts et d’analyser la sécurité des types, afin d’éviter des erreurs comme le « use after free ».
Une tendance vers Rust en pleine expansion
Bien que l’objectif principal soit l’amélioration de la sécurité du C++, cette proposition a également pour but de rassurer sur l’avenir du langage. Suite aux diverses critiques émanant d’organismes tels que la NSA et la CISA, de nombreuses entreprises envisagent de migrer leurs applications vers des langages considérés comme plus sécurisés, tels que C#, Go, Java, Python, Swift et surtout Rust. En septembre 2022, Mark Russinovich, directeur technique de Microsoft Azure, a même plaidé pour remplacer C++ et C par Rust. Plus récemment, la Darpa a annoncé son projet Tractor, axé sur l’IA, visant à convertir son ancien code C en Rust.
Les efforts soutenus du créateur de C++
Ce mouvement vers d’autres langages est en marche, mais il requiert du temps et des ressources financières. Pendant cette période, la communauté C++ espère regagner la confiance des développeurs grâce à des initiatives telles que Safe C++. L’initiative bénéficie du soutien de Bjarne Stroustrup, le créateur de C++, qui a déjà pris la parole pour défendre le langage en rappelant que « l’amélioration de la sécurité a toujours été au cœur de nos efforts de développement ». Il peut également se baser sur la forte popularité du langage parmi les développeurs, comme l’indique l’index de Tiobe.