Sai guia de segurança de memória em open source da CISA

Da Redação
26/06/2024

Hoje, a CISA, em parceria com o FBI, o Centro Australiano de Segurança Cibernética e o Centro Canadense de Segurança Cibernética, divulgou orientações sobre como explorar a segurança da memória em projetos críticos de código aberto. A orientação foi elaborada para fornecer às organizações descobertas sobre a escala do risco de segurança de memória em softwares de código aberto (OSS) selecionados.

Veja isso
Falha permite burlar proteção de memória em iPhones
Bug de alocação de memória em 25 sistemas operacionais de OT e IoT

A orientação baseia-se no guia “The Case for Memory Safe Roadmaps”, fornecendo um ponto de partida para os fabricantes de software criarem roadmaps de memória segura, incluindo planos para abordar a segurança de memória em dependências externas que geralmente incluem software open source. Explorar a segurança da memória em projetos críticos de código aberto, segundo a orientação, também está alinhado com a Estratégia Nacional de Segurança Cibernética de 2023 dos EUA e com o plano de implementação correspondente, que discute o investimento na segurança da memória e a colaboração com a comunidade de código aberto – incluindo o estabelecimento da iniciativa interagências Open Source Software Security Initiative (OS3I) e investimento em linguagens de programação seguras para memória.

A CISA incentiva todas as organizações e fabricantes de software a revisarem a metodologia e os resultados encontrados nas orientações para:

  • Reduza vulnerabilidades de segurança de memória;
  • Fazer escolhas seguras e informadas;
  • Compreender o risco de insegurança da memória no OSS;
  • Avaliar abordagens para reduzir este risco; e
  • Continuar os esforços para impulsionar ações de redução de riscos por parte dos fabricantes de software.

Compartilhar: