ASV Nacionālās drošības aģentūra publicēja ziņojumu, kurā analizēti ievainojamību riski, ko izraisa kļūdas, strādājot ar atmiņu, piemēram, piekļuve atmiņas apgabalam pēc tam, kad tā ir atbrīvota un bufera robežu pārsniegšana. Organizācijas tiek mudinātas pēc iespējas atteikties no tādām programmēšanas valodām kā C un C++, kas atstāj atmiņas pārvaldību izstrādātāja ziņā, par labu valodām, kas nodrošina automātisku atmiņas pārvaldību vai veic kompilēšanas laika atmiņas drošības pārbaudes.
Ieteicamās valodas, kas samazina kļūdu risku, ko izraisa nedroša atmiņas apstrāde, ir C#, Go, Java, Ruby, Rust un Swift. Kā piemērs tiek minēta Microsoft un Google statistika, saskaņā ar kuru aptuveni 70% ievainojamību viņu programmatūras produktos izraisa nedroša atmiņas apstrāde. Ja nav iespējams migrēt uz drošākām valodām, organizācijām ieteicams pastiprināt aizsardzību, izmantojot papildu kompilatora opcijas, kļūdu noteikšanas rīkus un operētājsistēmas iestatījumus, kas apgrūtina ievainojamību izmantošanu.
Avots: opennet.ru