Η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ δημοσίευσε μια έκθεση που αναλύει τους κινδύνους τρωτών σημείων που προκαλούνται από σφάλματα κατά την εργασία με μνήμη, όπως η πρόσβαση σε μια περιοχή μνήμης μετά την απελευθέρωσή της και η υπέρβαση των ορίων buffer. Οι οργανισμοί ενθαρρύνονται να απομακρυνθούν από γλώσσες προγραμματισμού όπως η C και η C++, οι οποίες αφήνουν τη διαχείριση της μνήμης στον προγραμματιστή, στο μέτρο του δυνατού, προς όφελος γλωσσών που παρέχουν αυτόματη διαχείριση μνήμης ή εκτελούν ελέγχους ασφαλείας μνήμης κατά τη διάρκεια της μεταγλώττισης.
Οι συνιστώμενες γλώσσες που μειώνουν τον κίνδυνο σφαλμάτων που προκαλούνται από μη ασφαλή χειρισμό μνήμης περιλαμβάνουν τις C#, Go, Java, Ruby, Rust και Swift. Ως παράδειγμα, αναφέρονται στατιστικά στοιχεία της Microsoft και της Google, σύμφωνα με τα οποία περίπου το 70% των τρωτών σημείων στα προϊόντα λογισμικού τους προκαλούνται από μη ασφαλή χειρισμό μνήμης. Εάν δεν είναι δυνατή η μετεγκατάσταση σε πιο ασφαλείς γλώσσες, συνιστάται στους οργανισμούς να ενισχύσουν την προστασία τους χρησιμοποιώντας πρόσθετες επιλογές μεταγλωττιστή, εργαλεία ανίχνευσης σφαλμάτων και ρυθμίσεις λειτουργικού συστήματος που καθιστούν δυσκολότερη την εκμετάλλευση των τρωτών σημείων.
Πηγή: opennet.ru