US National Security Agency udgav en rapport, der analyserer risikoen for sårbarheder forårsaget af fejl, når man arbejder med hukommelse, såsom adgang til et hukommelsesområde efter det er blevet frigivet og overskridelse af buffergrænser. Organisationer opfordres til at bevæge sig væk fra programmeringssprog som C og C++, der i videst muligt omfang overlader hukommelsesstyring til udvikleren til fordel for sprog, der giver automatisk hukommelsesstyring eller udfører sikkerhedstjek af hukommelsessikkerhed ved kompilering.
Anbefalede sprog, der reducerer risikoen for fejl forårsaget af usikker hukommelseshåndtering, omfatter C#, Go, Java, Ruby, Rust og Swift. Som eksempel nævnes statistikker fra Microsoft og Google, hvorefter omkring 70 % af sårbarhederne i deres softwareprodukter er forårsaget af usikker hukommelseshåndtering. Hvis det ikke er muligt at migrere til mere sikre sprog, rådes organisationer til at styrke deres beskyttelse ved at bruge yderligere kompileringsmuligheder, fejlfindingsværktøjer og operativsystemindstillinger, der gør det sværere at udnytte sårbarheder.
Kilde: opennet.ru