Az Egyesült Államok Nemzetbiztonsági Ügynöksége közzétett egy jelentést, amelyben elemzi a memóriával végzett munka során fellépő hibák által okozott sebezhetőségek kockázatát, például egy memóriaterülethez való hozzáférést annak felszabadítása és a pufferhatárok túllépése után. A szervezeteket arra ösztönzik, hogy a lehető legnagyobb mértékben hagyják el a memóriakezelést a fejlesztőre bízó programozási nyelveket, mint például a C és C++, és válasszanak olyan nyelveket, amelyek automatikus memóriakezelést biztosítanak vagy fordítási idejű memóriabiztonsági ellenőrzéseket hajtanak végre.
A nem biztonságos memóriakezelés által okozott hibák kockázatát csökkentő ajánlott nyelvek közé tartozik a C#, Go, Java, Ruby, Rust és Swift. Példaként említik a Microsoft és a Google statisztikáit, amelyek szerint szoftvertermékeik sebezhetőségeinek mintegy 70%-át a nem biztonságos memóriakezelés okozza. Ha nem lehet biztonságosabb nyelvekre áttérni, a szervezeteknek azt tanácsolják, hogy erősítsék meg a védelemüket további fordítói opciók, hibaészlelő eszközök és operációs rendszerbeállítások használatával, amelyek megnehezítik a sebezhetőségek kihasználását.
Forrás: opennet.ru