국립 사이버 국장실은 미국 대통령에게 사이버 보안 정책과 전략에 대해 조언하는 부서로, 2021년에 설립되어 백악관 대통령 집무실의 일부에 속합니다.
이 곳에서 최근 내놓은 보고에서는 '메모리가 안전한 프로그래밍 언어'를 쓰라고 권고하고 있습니다. 메모리 안전이란 메모리 액세스 관련 버그나 취약점에서 보호가 되는 것을 가리키는데, 버퍼 오버플로우나 허상 포인터(댕글링 포인터)가 대표적인 취약점입니다. 자바는 런타임 오류 감지 검사가 있어 메모리가 안전하지만 C와 C++는 검사 없이 직접 메모리 주소를 사용해 임의 포인터 연산이 가능하기에 메모리가 안전하지 못합니다.
2019년에 마이크로소프트의 보안 엔지니어는 취약점의 70%가 메모리 안전 문제 때문에 발생했다고 보고했으며, 구글도 2020년에 크로미움 브라우저에서 발견된 보고를 토대로 비슷한 숫자를 이야기했습니다.
그래서 C와 C++ 말고 뭘 쓰라고 권고하냐면 러스트, 고, C#, 자바, 스위프트, 자바스크립트, 루비 등이 있습니다.