Создатель языка C++ Бьерн Страуструп прокомментировал доклад о проблемах безопасности программного обеспечения, выпущенный Управлением директора по кибербезопасности в составе администрации президента США. В нем разработчиков призывают отказываться от языка C++ в пользу языков с безопасным доступом к памяти. Однако, полагает Страуструп, авторы доклада не указывают на сильные стороны современного C++ и проекты, направленные на обеспечение его безопасности.
Повышение безопасности было целью разработки языка C++ с самого начала и на протяжении всего его развития, подчеркнул Страуструп. Сейчас качественный код на языке C++ пишется с использованием метода RAII (выделение ресурсов вместе с инициализацией), контейнеров и указателей, управляющих ресурсами, а не указателей в стиле C. Ведется разработка концепции «профилей» — наборов правил, гарантирующих определенные свойства кода — например, безопасное обращение с типами и отсутствие выхода за границы выделенной памяти. Соответствующие документы поданы в комитет по стандартизации языка C++. Работа комитета идет медленно, но это неизбежно, отмечает Страуструп.