US National Security Agency publiserte en rapport som analyserer risikoen for sårbarheter forårsaket av feil ved arbeid med minne, for eksempel tilgang til et minneområde etter at det har blitt frigjort og overskridelse av buffergrenser. Organisasjoner oppfordres til å gå bort fra programmeringsspråk som C og C++, som overlater minneadministrasjon til utvikleren, i den grad det er mulig, til fordel for språk som gir automatisk minneadministrasjon eller utfører sikkerhetskontroller for kompileringstid.
Anbefalte språk som reduserer risikoen for feil forårsaket av usikker minnehåndtering inkluderer C#, Go, Java, Ruby, Rust og Swift. Som et eksempel nevnes statistikk fra Microsoft og Google, ifølge hvilken om lag 70 % av sårbarhetene i deres programvareprodukter er forårsaket av usikker minnehåndtering. Hvis det ikke er mulig å migrere til sikrere språk, anbefales organisasjoner å styrke beskyttelsen ved å bruke flere kompilatoralternativer, feilsøkingsverktøy og operativsysteminnstillinger som gjør det vanskeligere å utnytte sårbarheter.
Kilde: opennet.ru