Det amerikanske sikkerhetsbyrået National Security Agency (NSA) har publisert en rapport som analyserer risikoen for sårbarheter forårsaket av minnehåndteringsfeil, som use-after-free og bufferoverløp. Organisasjoner rådes til, når det er mulig, å unngå programmeringsspråk som C og C++, som delegerer minnehåndtering til utvikleren, til fordel for språk som tilbyr automatisk minnehåndtering eller utfører minnesikkerhetskontroller ved kompileringstid.
Anbefalte språk for å redusere risikoen for minnerelaterte feil inkluderer C#, Go, Java, Ruby, Rust og Swift. Statistikk fra Microsoft og Google er nevnt som et eksempel, som viser at omtrent 70 % av sårbarhetene i programvareproduktene deres er forårsaket av minnerelaterte feil. Hvis det ikke er mulig å migrere til sikrere språk, anbefales organisasjoner å styrke forsvaret sitt ved å bruke flere kompilatoralternativer, feilsøkingsverktøy og operativsystemkonfigurasjoner som gjør utnyttelse vanskeligere.
Kilde: opennet.ru
