Agenția de Securitate Națională a SUA a publicat un raport care analizează riscurile vulnerabilităților cauzate de erori atunci când se lucrează cu memorie, cum ar fi accesarea unei zone de memorie după ce aceasta a fost eliberată și depășirea limitelor tamponului. Organizațiile sunt încurajate să se îndepărteze de limbaje de programare precum C și C++, care lasă dezvoltatorului gestionarea memoriei, în măsura în care este posibil, în favoarea limbajelor care asigură gestionarea automată a memoriei sau care efectuează verificări de siguranță a memoriei la timp de compilare.
Limbile recomandate care reduc riscul erorilor cauzate de manipularea nesigură a memoriei includ C#, Go, Java, Ruby, Rust și Swift. De exemplu, sunt menționate statistici de la Microsoft și Google, conform cărora aproximativ 70% dintre vulnerabilitățile produselor lor software sunt cauzate de manipularea nesigură a memoriei. Dacă nu este posibilă migrarea către limbi mai sigure, organizațiile sunt sfătuite să-și consolideze protecția utilizând opțiuni suplimentare de compilare, instrumente de detectare a erorilor și setări ale sistemului de operare care îngreunează exploatarea vulnerabilităților.
Sursa: opennet.ru