为引领IT审计行业的发展，今年ISACA对CISA备考材料进行全面的内容更新，包括 融入了人工智能和区块链等新兴技术 的相关主题，践行了ISACA对课程内容与时俱进的承诺。从 2024年8月1日 ...

近日，美国网络安全与基础设施安全局（CISA）宣布了一项史无前例的，极为严苛的数据安全规定，旨在防止“敌对国家”获取美国政府和公民敏感数据。 【返回搜狐，查看更多 责任编辑： 平台声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。

此次意见可谓美国政府在软件安全方面表达的最强硬立场，消息一出很快引起软件开发商关注：若不对编码实践做出修复，则意味着需要承担过失风险。

【美国国土安全部指出围绕总统选举的虚假信息堪称“史无前例”，但对本月5日的选举结果应构不成直接影响。】11月5日，综合路透社等多家外媒援引美国国土安全部网络安全专家委员会（CISA）人士的话的相关报道——华盛顿当地时间本月4日，CISA的主任简·伊斯 ...

美国当局在《产品安全不良做法》报告中警告软件制造商，“在有现成的内存安全替代语言可供使用的情况下，使用内存不安全的语言（例如 C 或 C++）开发用于关键基础设施或（国家关键功能）NCF 的新产品线是危险的，会大大增加国家安全、国家经济安全以及国家公共健康和安全的风险。” ...

值得注意的是，这一漏洞已经被有限且有针对性地利用，攻击者可以通过运行恶意代码来控制设备。 美国网络安全机构 CISA 已将高通的漏洞列入其已知或已被利用的漏洞列表。 此次漏洞的发现和披露由谷歌安全分析小组及国际特赦组织安全实验室共同完成 ...

留给 C/C++ 语言的时间不多了。整理 | 苏宓出品 | CSDN（ID：CSDNnews）“C/C++”被视为内存不安全的编程语言由来已久，很多开发者似乎也见怪不怪了，然而近日外媒 TheNewStack 最新发表了一篇《联邦政府：关键软件必须在 2026 年之前放弃 ...

他解释称，“抛开新增代码不谈，当时的文件和美国政府表达的立场相对比较和缓，没有立即要求从 C/C++ 迁移至 Rust。CISA 的设计文档中也提到，软件维护者根本不可能在短时间内完成如此规模的代码库迁移。” ...

随着数字时代的发展，软件的安全性日益成为重中之重。近期，美国网络安全与基础设施安全局（CISA）与联邦调查局（FBI）发布的报告引发了广泛关注。他们指出，关键基础设施软件的开发商必须在2026年1月1日之前制定内存安全发展路线图，滑出的编程语言首当其冲的便是C/C++。这一要求的出台不仅是对软件安全的警示，也是对开发者的一次明确的方向性指引，显示了美国政府在软件开发领域日趋强硬的立场。

快科技11月3日消息，据媒体报道，美国正在加强关于危险软件开发实践的警告，提醒开发商应高度关注使用非内存安全编程语言等不良行为，C和C++更是被列为反面典型。