A Agência de Segurança Nacional dos EUA publicou um relatório analisando os riscos de vulnerabilidades causadas por erros ao trabalhar com memória, como acessar uma área de memória após ela ter sido liberada e ultrapassar os limites do buffer. As organizações são encorajadas a abandonar linguagens de programação como C e C++, que deixam o gerenciamento de memória para o desenvolvedor, na medida do possível, em favor de linguagens que fornecem gerenciamento automático de memória ou realizam verificações de segurança de memória em tempo de compilação.
As linguagens recomendadas que reduzem o risco de erros causados pelo manuseio inseguro da memória incluem C#, Go, Java, Ruby, Rust e Swift. Como exemplo, são citadas estatísticas da Microsoft e do Google, segundo as quais cerca de 70% das vulnerabilidades em seus produtos de software são causadas pelo manuseio inseguro da memória. Se não for possível migrar para linguagens mais seguras, as organizações são aconselhadas a reforçar a sua proteção usando opções adicionais de compilador, ferramentas de detecção de erros e configurações do sistema operacional que tornam mais difícil a exploração de vulnerabilidades.
Fonte: opennet.ru