La National Security Agency des États-Unis a publié un rapport analysant les risques de vulnérabilités causées par des erreurs lors du travail avec la mémoire, comme l'accès à une zone mémoire après qu'elle a été libérée et le dépassement des limites de la mémoire tampon. Les organisations sont encouragées à s'éloigner des langages de programmation tels que C et C++, qui laissent dans la mesure du possible la gestion de la mémoire au développeur, au profit de langages qui assurent une gestion automatique de la mémoire ou effectuent des contrôles de sécurité de la mémoire au moment de la compilation.
Les langages recommandés qui réduisent le risque d'erreurs causées par une gestion dangereuse de la mémoire incluent C#, Go, Java, Ruby, Rust et Swift. A titre d'exemple, on cite les statistiques de Microsoft et de Google, selon lesquelles environ 70 % des vulnérabilités de leurs produits logiciels sont causées par une gestion non sécurisée de la mémoire. S'il n'est pas possible de migrer vers des langages plus sécurisés, il est conseillé aux organisations de renforcer leur protection en utilisant des options de compilateur supplémentaires, des outils de détection d'erreurs et des paramètres du système d'exploitation qui rendent plus difficile l'exploitation des vulnérabilités.
Source: opennet.ru