米国家安全保障局は、解放後のメモリ領域へのアクセスやバッファ境界のオーバーランなど、メモリを操作する際のエラーによって引き起こされる脆弱性のリスクを分析した報告書を発表しました。 組織は、メモリ管理を開発者に任せる C や C++ などのプログラミング言語を可能な限り避け、自動メモリ管理を提供する言語やコンパイル時のメモリ安全性チェックを実行する言語を優先することが推奨されます。
安全でないメモリ処理によって引き起こされるエラーのリスクを軽減する推奨言語には、C#、Go、Java、Ruby、Rust、Swift などがあります。 例として、Microsoft と Google の統計が挙げられていますが、それによると、それらのソフトウェア製品の脆弱性の約 70% は、安全でないメモリの処理によって引き起こされています。 より安全な言語に移行できない場合、組織は追加のコンパイラ オプション、エラー検出ツール、および脆弱性の悪用を困難にするオペレーティング システム設定を使用して保護を強化することをお勧めします。
出所: オープンネット.ru