نشرت وكالة الأمن القومي الأمريكية تقريرًا يحلل مخاطر الثغرات التي تسببها أخطاء الذاكرة ، مثل الوصول إلى منطقة الذاكرة بعد تحريرها وتجاوزات المخزن المؤقت. يتم تشجيع المؤسسات على الابتعاد عن لغات البرمجة مثل C و C ++ التي تترك إدارة الذاكرة للمطور كلما أمكن ذلك ، لصالح اللغات التي توفر الإدارة التلقائية للذاكرة أو إجراء فحوصات سلامة الذاكرة في وقت الترجمة.
اللغات الموصى بها لتقليل مخاطر أخطاء الذاكرة تشمل C # و Go و Java و Ruby و Rust و Swift. على سبيل المثال ، تم ذكر إحصائيات شركات Microsoft و Google ، والتي تفيد بأن حوالي 70٪ من الثغرات الأمنية في منتجات برامجهم ناتجة عن العمل غير الآمن مع الذاكرة. عندما يتعذر الانتقال إلى لغات أكثر أمانًا ، تُنصح المؤسسات بتشديد دفاعاتها باستخدام خيارات مترجم إضافية وأدوات اكتشاف الأخطاء وتعديلات نظام التشغيل التي تجعل من الصعب استغلال الثغرات الأمنية.
المصدر: opennet.ru