L'Agència de Seguretat Nacional dels Estats Units va publicar un informe que analitza els riscos de vulnerabilitats causades per errors en treballar amb memòria, com ara accedir a una àrea de memòria després d'haver estat alliberada i desbordar els límits de la memòria intermèdia. Es recomana a les organitzacions que s'allunyin dels llenguatges de programació com C i C++, que deixen la gestió de la memòria al desenvolupador, en la mesura del possible, a favor dels llenguatges que proporcionen una gestió automàtica de la memòria o que realitzin comprovacions de seguretat de memòria en temps de compilació.
Els idiomes recomanats que redueixen el risc d'errors causats per un maneig de memòria no segur inclouen C#, Go, Java, Ruby, Rust i Swift. Com a exemple, s'esmenten les estadístiques de Microsoft i Google, segons les quals aproximadament el 70% de les vulnerabilitats dels seus productes de programari són causades per un maneig de memòria no segur. Si no és possible migrar a idiomes més segurs, es recomana a les organitzacions que millorin la seva protecció utilitzant opcions addicionals del compilador, eines de detecció d'errors i configuracions del sistema operatiu que dificulten l'explotació de les vulnerabilitats.
Font: opennet.ru
