Američka Agencija za nacionalnu sigurnost objavila je izvješće u kojem analizira rizike od ranjivosti uzrokovane pogreškama pri radu s memorijom, poput pristupa memorijskom području nakon što je ono oslobođeno i prekoračenja granica međuspremnika. Organizacije se potiču da se odmaknu od programskih jezika kao što su C i C++, koji prepuštaju upravljanje memorijom razvojnom programeru, u mjeri u kojoj je to moguće, u korist jezika koji omogućuju automatsko upravljanje memorijom ili vrše sigurnosne provjere memorije tijekom kompajliranja.
Preporučeni jezici koji smanjuju rizik od pogrešaka uzrokovanih nesigurnim rukovanjem memorijom uključuju C#, Go, Java, Ruby, Rust i Swift. Kao primjer navodi se statistika Microsofta i Googlea prema kojoj je oko 70% ranjivosti u njihovim softverskim proizvodima uzrokovano nesigurnim rukovanjem memorijom. Ako nije moguće migrirati na sigurnije jezike, organizacijama se savjetuje da pojačaju svoju zaštitu korištenjem dodatnih opcija prevoditelja, alata za otkrivanje pogrešaka i postavki operativnog sustava koje otežavaju iskorištavanje ranjivosti.
Izvor: opennet.ru