Key points are not available for this paper at this time.
2023年12月、北米、ヨーロッパ、南太平洋の5カ国のセキュリティ機関は、すべてのソフトウェア製造組織の上級幹部に対して、組織の製造するソフトウェアのセキュリティに対する責任と監視を求める文書を作成しました。2024年2月、ホワイトハウスは、12月の文書を強調するサイバーセキュリティの概要を発表しました。本研究では、これらの文書に記載されている安全な言語をレビューし、それらの言語の安全性を、2つのBEAM言語であるErlangとElixirと比較します。これらのセキュリティ機関が一部の言語を安全であると宣言することは必要ですが、コードを作成する際にどの言語を使用するかについて賢明な判断を下すには不十分です。私たちは、言語と安全でないコードを書いて使用する容易さを見極めるための別の視点を提案します。この新しい視点を「安全でないインピーダンス」と呼びます。その後、安全でないインピーダンスを使用して、安全と見なされている9つの言語を調査します。最後に、ビジネスプロセスには「安全でない受け入れプロセス」と呼ぶものを含めるべきだと提案します。この安全でない受け入れプロセスは、これらの機関が提案するメモリ安全なロードマップの一部として使用できます。安全でない受け入れプロセスは、設計によって安全なソフトウェアの生産を支援することができます。
Barney et al. (Wed,) はこの質問を研究しました。
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: