Die Amerikaanse nasionale veiligheidsagentskap het 'n verslag gepubliseer wat die risiko's van kwesbaarhede ontleed wat veroorsaak word deur foute wanneer met geheue gewerk word, soos om toegang tot 'n geheue-area te kry nadat dit vrygestel is en buffergrense oorskry. Organisasies word aangemoedig om weg te beweeg van programmeertale soos C en C++, wat geheuebestuur sover moontlik aan die ontwikkelaar oorlaat ten gunste van tale wat outomatiese geheuebestuur verskaf of saamsteltyd geheueveiligheidskontroles uitvoer.
Aanbevole tale wat die risiko van foute wat veroorsaak word deur onveilige geheuehantering verminder, sluit in C#, Go, Java, Ruby, Rust en Swift. As voorbeeld word statistieke van Microsoft en Google genoem, waarvolgens sowat 70% van kwesbaarhede in hul sagtewareprodukte deur onveilige geheuehantering veroorsaak word. As dit nie moontlik is om na veiliger tale te migreer nie, word organisasies aangeraai om hul beskerming te versterk deur bykomende samestelleropsies, foutopsporingsnutsgoed en bedryfstelselinstellings te gebruik wat dit moeiliker maak om kwesbaarhede te ontgin.
Bron: opennet.ru