JAV Nacionalinio saugumo agentūra paskelbė ataskaitą, kurioje analizuojama pažeidžiamumo rizika, atsirandanti dėl klaidų dirbant su atmintimi, pvz., prieiga prie atminties srities ją atlaisvinus ir buferio ribos viršijimas. Organizacijos raginamos atsisakyti programavimo kalbų, tokių kaip C ir C++, kurios, kiek įmanoma, palieka atminties valdymą kūrėjui, ir pasirenka kalbas, kurios užtikrina automatinį atminties valdymą arba atlieka atminties saugos patikras kompiliavimo metu.
Rekomenduojamos kalbos, mažinančios klaidų, kylančių dėl nesaugaus atminties tvarkymo, riziką, yra C#, Go, Java, Ruby, Rust ir Swift. Kaip pavyzdys minima „Microsoft“ ir „Google“ statistika, pagal kurią apie 70% jų programinės įrangos produktų spragų atsiranda dėl nesaugaus atminties tvarkymo. Jei nėra galimybės pereiti prie saugesnių kalbų, organizacijoms patariama sustiprinti apsaugą naudojant papildomas kompiliatoriaus parinktis, klaidų aptikimo įrankius ir operacinės sistemos nustatymus, kurie apsunkina pažeidžiamumų išnaudojimą.
Šaltinis: opennet.ru