Americká národná bezpečnostná agentúra zverejnila správu analyzujúcu riziká zraniteľností spôsobených chybami pri práci s pamäťou, ako je napríklad prístup k pamäťovej oblasti po jej uvoľnení a prekročenie hraníc vyrovnávacej pamäte. Organizácie sa vyzývajú, aby upustili od programovacích jazykov, ako sú C a C++, ktoré ponechávajú správu pamäte na vývojárov, pokiaľ je to možné, v prospech jazykov, ktoré poskytujú automatickú správu pamäte alebo vykonávajú kontroly bezpečnosti pamäte počas kompilácie.
Odporúčané jazyky, ktoré znižujú riziko chýb spôsobených nebezpečnou manipuláciou s pamäťou, zahŕňajú C#, Go, Java, Ruby, Rust a Swift. Ako príklad sa uvádzajú štatistiky od Microsoftu a Google, podľa ktorých je asi 70 % zraniteľností v ich softvérových produktoch spôsobených nebezpečnou manipuláciou s pamäťou. Ak nie je možné migrovať na bezpečnejšie jazyky, organizáciám sa odporúča, aby posilnili svoju ochranu pomocou dodatočných možností kompilátora, nástrojov na detekciu chýb a nastavení operačného systému, ktoré sťažujú využívanie zraniteľností.
Zdroj: opennet.ru