USA Riiklik Julgeolekuagentuur (NSA) avaldas aruande, milles analüüsitakse mäluhaldusvigade, näiteks „use-after-free“ ja puhvri ületäitumise põhjustatud haavatavuste riske. Organisatsioonidel soovitatakse võimaluse korral vältida programmeerimiskeeli nagu C ja C++, mis delegeerivad mäluhalduse arendajale, eelistades keeli, mis pakuvad automaatset mäluhaldust või teostavad mälu turvakontrolle kompileerimise ajal.
Mäluga seotud vigade riski vähendamiseks soovitatavad keeled on C#, Go, Java, Ruby, Rust ja Swift. Näiteks tuuakse Microsofti ja Google'i statistikat, mis väidab, et ligikaudu 70% nende tarkvaratoodete haavatavustest on põhjustatud mäluga seotud vigadest. Kui turvalisematele keeltele üleminek pole võimalik, soovitatakse organisatsioonidel oma kaitset tugevdada, kasutades täiendavaid kompileerimisvalikuid, veatuvastustööriistu ja operatsioonisüsteemi konfiguratsioone, mis raskendavad rünnakute ärakasutamist.
Allikas: opennet.ru
