L’article publié par CISA en collaboration avec la NSA met en avant un nouveau guide visant à améliorer la sécurité des logiciels en réduisant les vulnérabilités liées à la sécurité de la mémoire.
CISA et la NSA ont publié un guide conjoint pour réduire les vulnérabilités liées à la mémoire dans le développement logiciel moderne. Ces vulnérabilités posent des risques sérieux pour la sécurité nationale et les infrastructures critiques.
L’adoption de langages sûrs pour la mémoire (MSLs) est présentée comme une solution efficace pour atténuer ces vulnérabilités. Les MSLs offrent des protections intégrées qui renforcent la sécurité par conception.
Le guide aborde les défis liés à l’adoption des MSLs, propose des approches pratiques pour les surmonter, et encourage les organisations académiques, gouvernementales et privées à adopter ces pratiques. Ce document s’inscrit dans le programme Secure by Design de CISA, qui prône l’intégration de mesures de sécurité proactives tout au long du cycle de vie du développement logiciel.
Ce document est une recommandation de sécurité visant à promouvoir des pratiques de développement logiciel plus sûres.
🔗 Source originale : https://www.cisa.gov/news-events/alerts/2025/06/24/new-guidance-released-reducing-memory-related-vulnerabilities