Američka agencija za nacionalnu sigurnost objavila je izvještaj u kojem se analiziraju rizici od ranjivosti uzrokovanih greškama pri radu s memorijom, kao što je pristup memorijskoj oblasti nakon što je ona oslobođena i prekoračenje granica bafera. Organizacije se ohrabruju da se udalje od programskih jezika kao što su C i C++, koji prepuštaju upravljanje memorijom programeru, koliko je to moguće, u korist jezika koji omogućavaju automatsko upravljanje memorijom ili obavljaju sigurnosne provjere memorije u vrijeme kompajliranja.
Preporučeni jezici koji smanjuju rizik od grešaka uzrokovanih nesigurnim rukovanjem memorijom uključuju C#, Go, Java, Ruby, Rust i Swift. Kao primjer navodi se statistika Microsofta i Googlea prema kojoj je oko 70% ranjivosti u njihovim softverskim proizvodima uzrokovano nesigurnim rukovanjem memorijom. Ako nije moguće preći na sigurnije jezike, organizacijama se savjetuje da pojačaju svoju zaštitu korištenjem dodatnih opcija kompajlera, alata za otkrivanje grešaka i postavki operativnog sistema koje otežavaju iskorištavanje ranjivosti.
izvor: opennet.ru
