Cyhoeddodd Asiantaeth Diogelwch Cenedlaethol yr UD adroddiad yn dadansoddi'r risgiau o wendidau a achosir gan wallau wrth weithio gyda'r cof, megis cyrchu ardal cof ar Γ΄l iddo gael ei ryddhau a gor-redeg ffiniau byffer. Anogir sefydliadau i symud i ffwrdd o ieithoedd rhaglennu fel C a C ++, sy'n gadael rheoli cof i'r datblygwr, i'r graddau y bo modd, o blaid ieithoedd sy'n darparu rheolaeth cof awtomatig neu'n perfformio gwiriadau diogelwch cof amser llunio.
Ymhlith yr ieithoedd a argymhellir sy'n lleihau'r risg o wallau a achosir gan drin cof anniogel mae C#, Go, Java, Ruby, Rust, a Swift. Er enghraifft, mae ystadegau gan Microsoft a Google yn cael eu crybwyll, ac yn Γ΄l pa rai mae tua 70% o wendidau eu cynhyrchion meddalwedd yn cael eu hachosi gan drin cof anniogel. Os nad yw'n bosibl mudo i ieithoedd mwy diogel, cynghorir sefydliadau i gryfhau eu hamddiffyniad trwy ddefnyddio opsiynau casglwr ychwanegol, offer canfod gwallau, a gosodiadau system weithredu sy'n ei gwneud yn anos manteisio ar wendidau.
Ffynhonnell: opennet.ru