US National Security Agency publicerade en rapport som analyserar riskerna för sårbarheter som orsakas av fel när man arbetar med minne, som att komma åt ett minnesområde efter att det har frigjorts och att buffertgränser överskrids. Organisationer uppmuntras att gå bort från programmeringsspråk som C och C++, som överlåter minneshantering till utvecklaren, i den mån det är möjligt, till förmån för språk som tillhandahåller automatisk minneshantering eller utför säkerhetskontroller av kompileringstid.
Rekommenderade språk som minskar risken för fel orsakade av osäker minneshantering inkluderar C#, Go, Java, Ruby, Rust och Swift. Som exempel nämns statistik från Microsoft och Google, enligt vilken cirka 70 % av sårbarheterna i deras mjukvaruprodukter orsakas av osäker minneshantering. Om det inte är möjligt att migrera till säkrare språk, rekommenderas organisationer att stärka sitt skydd genom att använda ytterligare kompilatoralternativ, feldetekteringsverktyg och operativsysteminställningar som gör det svårare att utnyttja sårbarheter.
Källa: opennet.ru