Агенцтва нацыянальнай бяспекі ЗША апублікавала справаздачу з аналізам рызык з'яўлення ўразлівасцяў, выкліканых памылкамі пры працы з памяццю, такімі як зварот да вобласці памяці пасля яе вызвалення і выхад за межы буфера. Арганізацыям рэкамендавана па магчымасці адысці ад выкарыстання моў праграмавання, такіх як Сі і Сі++, якія перакладаюць кіраванне памяццю на распрацоўніка, у карысць моў, якія забяспечваюць аўтаматычнае кіраванне памяццю ці што выконваюць праверкі бяспечнай працы з памяццю падчас кампіляцыі.
У ліку рэкамендаваных моў, якія дазваляюць зменшыць рызыку з'яўлення памылак, выкліканых небяспечнай працай з памяццю, названыя C#, Go, Java, Ruby, Rust і Swift. У якасці прыкладу згадваецца статыстыка кампаній Microsoft і Google, у адпаведнасць з якой каля 70% уразлівасцяў у іх праграмных прадуктах выкліканыя небяспечнай працай з памяццю. Пры немагчымасці міграваць на больш бяспечныя мовы арганізацыям раяць узмацніць абарону, выкарыстоўваючы дадатковыя опцыі кампілятараў, прылады для выяўлення памылак і налады аперацыйных сістэм, якія ўскладняюць эксплуатацыю ўразлівасцяў.
Крыніца: opennet.ru