A Axencia de Seguridade Nacional dos Estados Unidos publicou un informe que analiza os riscos de vulnerabilidades causadas por erros ao traballar coa memoria, como acceder a unha área de memoria despois de que se liberase e superar os límites do búfer. Anímase ás organizacións a afastarse de linguaxes de programación como C e C++, que deixan a xestión da memoria ao desenvolvedor, na medida do posible, a favor de linguaxes que proporcionen xestión automática da memoria ou realicen comprobacións de seguridade da memoria en tempo de compilación.
Os idiomas recomendados que reducen o risco de erros causados por un manexo inseguro da memoria inclúen C#, Go, Java, Ruby, Rust e Swift. A modo de exemplo, menciónanse as estatísticas de Microsoft e Google, segundo as cales preto do 70% das vulnerabilidades dos seus produtos de software son causadas por un manexo inseguro da memoria. Se non é posible migrar a linguas máis seguras, recoméndase ás organizacións que reforcen a súa protección mediante o uso de opcións adicionais do compilador, ferramentas de detección de erros e configuracións do sistema operativo que dificultan a explotación das vulnerabilidades.
Fonte: opennet.ru