Ameriška agencija za nacionalno varnost je objavila poročilo, v katerem analizira tveganja ranljivosti, ki jih povzročajo napake pri delu s pomnilnikom, kot je dostop do območja pomnilnika, potem ko je bil ta osvobojen, in prekoračitev meja medpomnilnika. Organizacije se spodbuja, da se odmaknejo od programskih jezikov, kot sta C in C++, ki prepuščajo upravljanje pomnilnika razvijalcem, kolikor je to mogoče, v korist jezikov, ki zagotavljajo samodejno upravljanje pomnilnika ali izvajajo varnostne preglede pomnilnika med prevajanjem.
Priporočeni jeziki, ki zmanjšujejo tveganje za napake zaradi nevarnega ravnanja s pomnilnikom, vključujejo C#, Go, Java, Ruby, Rust in Swift. Kot primer je omenjena statistika Microsofta in Googla, po kateri je približno 70 % ranljivosti v njunih programskih izdelkih posledica nevarnega ravnanja s pomnilnikom. Če prehod na varnejše jezike ni mogoč, organizacijam svetujemo, da okrepijo zaščito z uporabo dodatnih možnosti prevajalnika, orodij za odkrivanje napak in nastavitev operacijskega sistema, ki otežujejo izkoriščanje ranljivosti.
Vir: opennet.ru