ԱՄՆ Ազգային անվտանգության գործակալությունը հրապարակել է զեկույց, որը վերլուծում է հիշողության հետ աշխատելիս սխալների հետևանքով առաջացած խոցելիության ռիսկերը, ինչպիսիք են հիշողության տարածք մուտք գործելը այն ազատվելուց հետո և բուֆերային սահմանները հաղթահարելը: Կազմակերպություններին խրախուսվում է հեռանալ ծրագրավորման լեզուներից, ինչպիսիք են C-ը և C++-ը, որոնք հնարավորինս թողնում են հիշողության կառավարումը մշակողին, հօգուտ լեզուների, որոնք ապահովում են հիշողության ավտոմատ կառավարում կամ կատարում են հիշողության անվտանգության ստուգումներ:
Առաջարկվող լեզուները, որոնք նվազեցնում են անապահով հիշողության հետ կապված սխալների ռիսկը, ներառում են C#, Go, Java, Ruby, Rust և Swift: Որպես օրինակ՝ նշվում է Microsoft-ի և Google-ի վիճակագրությունը, ըստ որի՝ նրանց ծրագրային ապահովման արտադրանքի խոցելիության մոտ 70%-ը պայմանավորված է հիշողության ոչ անվտանգ կառավարմամբ։ Եթե հնարավոր չէ տեղափոխել ավելի ապահով լեզուների, կազմակերպություններին խորհուրդ է տրվում ուժեղացնել իրենց պաշտպանությունը՝ օգտագործելով լրացուցիչ կոմպիլյատորների ընտրանքներ, սխալների հայտնաբերման գործիքներ և օպերացիոն համակարգի կարգավորումներ, որոնք ավելի դժվարացնում են խոցելիության օգտագործումը:
Source: opennet.ru