Badan Keamanan Nasional AS menerbitkan laporan yang menganalisis risiko kerentanan yang disebabkan oleh kesalahan saat bekerja dengan memori, seperti mengakses area memori setelah dibebaskan dan melampaui batas buffer. Organisasi didorong untuk beralih dari bahasa pemrograman seperti C dan C++, yang sebisa mungkin menyerahkan pengelolaan memori kepada pengembang, dan memilih bahasa yang menyediakan manajemen memori otomatis atau melakukan pemeriksaan keamanan memori pada waktu kompilasi.
Bahasa yang disarankan yang mengurangi risiko kesalahan yang disebabkan oleh penanganan memori yang tidak aman termasuk C#, Go, Java, Ruby, Rust, dan Swift. Sebagai contoh, statistik dari Microsoft dan Google disebutkan, yang menyatakan bahwa sekitar 70% kerentanan dalam produk perangkat lunak mereka disebabkan oleh penanganan memori yang tidak aman. Jika migrasi ke bahasa yang lebih aman tidak memungkinkan, organisasi disarankan untuk memperkuat perlindungan mereka dengan menggunakan opsi kompiler tambahan, alat pendeteksi kesalahan, dan pengaturan sistem operasi yang mempersulit eksploitasi kerentanan.
Sumber: opennet.ru