La National Security Agency statunitense ha pubblicato un rapporto in cui analizza i rischi di vulnerabilità causati da errori durante l'utilizzo della memoria, come ad esempio l'accesso ad un'area di memoria dopo che è stata liberata o il superamento dei limiti del buffer. Le organizzazioni sono incoraggiate ad abbandonare linguaggi di programmazione come C e C++, che lasciano la gestione della memoria allo sviluppatore, per quanto possibile, a favore di linguaggi che forniscono la gestione automatica della memoria o eseguono controlli di sicurezza della memoria in fase di compilazione.
I linguaggi consigliati che riducono il rischio di errori causati da una gestione non sicura della memoria includono C#, Go, Java, Ruby, Rust e Swift. Ad esempio vengono citate le statistiche di Microsoft e Google, secondo le quali circa il 70% delle vulnerabilità nei loro prodotti software sono causate da una gestione non sicura della memoria. Se non è possibile migrare verso linguaggi più sicuri, si consiglia alle organizzazioni di rafforzare la propria protezione utilizzando opzioni aggiuntive del compilatore, strumenti di rilevamento degli errori e impostazioni del sistema operativo che rendono più difficile lo sfruttamento delle vulnerabilità.
Fonte: opennet.ru