De Amerikaanse National Security Agency heeft een rapport gepubliceerd waarin de risico's worden geanalyseerd van kwetsbaarheden die worden veroorzaakt door fouten bij het werken met geheugen, zoals toegang krijgen tot een geheugengebied nadat dit is vrijgegeven en het overschrijden van buffergrenzen. Organisaties worden aangemoedigd om af te stappen van programmeertalen zoals C en C++, die geheugenbeheer voor zover mogelijk aan de ontwikkelaar overlaten, ten gunste van talen die automatisch geheugenbeheer bieden of geheugenveiligheidscontroles tijdens het compileren uitvoeren.
Aanbevolen talen die de kans op fouten als gevolg van onveilige geheugenverwerking verkleinen zijn onder meer C#, Go, Java, Ruby, Rust en Swift. Als voorbeeld worden statistieken van Microsoft en Google genoemd, waaruit blijkt dat ongeveer 70% van de kwetsbaarheden in hun softwareproducten wordt veroorzaakt door onveilig omgaan met geheugen. Als het niet mogelijk is om naar veiliger talen te migreren, wordt organisaties geadviseerd hun bescherming te versterken door extra compileropties, foutdetectietools en besturingssysteeminstellingen te gebruiken die het moeilijker maken om kwetsbaarheden te misbruiken.
Bron: opennet.ru