برنامه نویسی کودکان
کتابخانه ها و وابستگی های برنامه نویسی کودکان خارجی تکیه می کنند و زمان توسعه و ساخت را کاهش می دهند. در نهایت، انتقال به هر زبان جدید هزینه های اولیه زیادی را بین آموزش یا acqu به شرکت ها تحمیل می کندتوسعه دهندگان را تحریک می کند و بازنویسی های کثیف و پر منابع از کدهای قدیمی و کاربردی را با برنامه های کاربردی در زبان های دیگر یکپارچه می کند. به طور خلاصه، جابجایی زمان، تلاش و پول زیادی میطلبد، و انتقال به ناچار در طول مسیر دچار مشکل میشود.
توصیه ها
توصیههای زیر باید پذیرش زبانهای ایمن برای حافظه را تسهیل، سرعت بخشد و گسترش دهد و حساسیت به خطاهای حافظه را در پایگاههای کد پرکاربرد کاهش دهد. اگرچه این اقدامات بسیار با پذیرش Rust مطابقت دارند، اما میتوانند و باید برای سایر زبانهای ایمن برای حافظه به بهترین شکل برنامه نویسی کودکان برای پیادهسازیهای خاص اعمال شوند. زنگ همه چیز را درمان نمی کند، اما گزینه ای را برای موارد حیاتی برنامه نویسی سیستم ها فراهم می کند، جایی که مسائل مربوط به ایمنی حافظه رایج ترین، ریشه دارترین و در معرض خطرترین هستند. پشتیبانی صنعت عمومی از Rust و سایر زبانهای منبع باز و ایمن برای حافظه برای توسعه و پذیرش مداوم آنها بسیار مهم است.
کتابخانههای سازمانی را منبع باز بسازید و نیازهای ابزار ایرانیان سایبر را برآورده کنید: گروههای صنعتی و بنیاد امنیت منبع باز (OpenSSF) باید با توسعهدهندگان و نگهبانهای منبع باز کار کنند تا نقاط ضعف موجود در زنجیرههای ابزار توسعه ایمن برای حافظه را شناسایی و اصلاح کنند. بسیاری از شرکت های بزرگ در حال حاضر از Rust استفاده می کنند. منبع باز برخی از کتابخانه ها و ابزارهای اختصاصی Rust منابع مفیدی را در اختیار توسعه دهندگان قرار می دهد و نرخ بلوغ زبان را افزایش می دهد. بخش خصوصی - با شروع بنیاد Rust و اعضای آن، که شامل AWS، گوگل و مایکروسافت میشود –
باید شکافهای موجود در پیشنهادات Rust را شناسایی کرده و توسعه را به آنجا هدایت کند. صنعت از موقعیت منحصر به فردی برخوردار است تا به کتابخانه هایی که Rust را با زبان های دیگر ادغام می کنند، کمک ارزشمندی کند. دولت ایالات متحده میتواند این تلاشها را با ارائه مشوقهایی برنامه نویسی کودکان برای توسعه و به اشتراکگذاری این ابزارها از طریق هزینههای مستقیم آژانس امنیت سایبری و امنیت زیرساخت (CISA) و با ترکیب و ایجاد انگیزه محصولات ایمن برای حافظه در خریدهای استاندارد و فرآیندهای انطباق (مانند FedRAMP) سرعت بخشد. ) توسط اداره خدمات عمومی (GSA) و وزارت دفاع (DOD) اجرا می شود.
منابع مستقیم را به زیرساخت ها و توسعه اکوسیستم اختصاص دهید: علاوه بر کتابخانه ها و ابزار، شرکت های بزرگ باید منابع مالی و توسعه ای را برای بلوغ Rust متعهد کنند. این کار باید هم شامل کد منبع باز باشد که شاید از طریق موجودی مانند OpenSSF متمرکز شده باشد و هم کد اختصاصی. با ایجاد بنیاد Rust در فوریه 2021 و عضویت در AWS، گوگل، فیس بوک، هواوی، مایکروسافت و موزیلا، بسیاری از این کارها در حال انجام است، اما این بنیاد باید به دنبال عضویت گسترده تر و تعهدات عمیق تر باشد.
کشاندن موجودات به یک اکوسیستم ایمن برای حافظه به عنوان پشتیبان خود اکوسیستم. نهادهای بزرگ بخش مالی مانند بانک آمریکا و کپیتال وان از بودجههای امنیت سایبری فوقالعاده برخوردار هستند، اما به دلیل کمکهای ضعیف به امنیت سایبری اکوسیستم دیجیتال با انتقاد مواجه میشوند. شرکتهایی برنامه نویسی کودکان مانند IBM و Cisco با بخشهای برنامهنویسی سیستمهای قابل توجه، ظرفیت توسعه، و اغلب تجربه گسترده Rust باید به توسعه زبان کمک کنند و همچنین به بنیاد Rust بپیوندند.
نیروی کار را افزایش دهید: هم با پیش بینی افزایش تقاضای نیروی کار برای توسعه دهندگان Rust و هم به منظور تأکید بر اهمیت ایمنی حافظه در سراسر رشته علوم کامپیوتر، صنعت و دولت، از طریق CISA، باید آموزش Rust و سایر حافظه های مرتبط را تشویق کنند و حتی یارانه دهند. زبان های امن در مقاطع کارشناسی و کارشناسی ارشد.
استانداردهای توسعه صنعت برای کد ناامن: توسعه دهندگان هنوز به طور کامل از میزان مجاز کد ناامن از نظر حافظه در بلوک های خاص Rust استفاده نکرده و استانداردسازی برنامه نویسی کودکان نکرده اند. پارادایم کدگذاری به راحتی یک نقطه خفه توسعه طبیعی برای بررسی اجزای ناامن ایجاد می کند. فرآیندهای بررسی استاندارد صنعت برای Rust ناامن، امنیت و پذیرش اکوسیستم را افزایش میدهد، به ویژه با توجه به لزوم کد ناامن برای یکپارچهسازی چند زبانه و هسته و برنامهنویسی سختافزار. Rust Foundation و
برچسب: برنامه نویسی کودکان،