US నేషనల్ సెక్యూరిటీ ఏజెన్సీ మెమరీతో పని చేస్తున్నప్పుడు లోపాల వల్ల కలిగే నష్టాలను విశ్లేషించే నివేదికను ప్రచురించింది, ఉదాహరణకు మెమరీ ప్రాంతాన్ని విముక్తి పొందిన తర్వాత యాక్సెస్ చేయడం మరియు బఫర్ సరిహద్దులను అధిగమించడం వంటివి. స్వయంచాలక మెమరీ నిర్వహణను అందించే లేదా కంపైల్-టైమ్ మెమరీ భద్రతా తనిఖీలను నిర్వహించే భాషలకు అనుకూలంగా, వీలైనంత వరకు, మెమరీ నిర్వహణను డెవలపర్కు వదిలివేసే C మరియు C++ వంటి ప్రోగ్రామింగ్ భాషల నుండి దూరంగా వెళ్లమని సంస్థలు ప్రోత్సహించబడ్డాయి.
అసురక్షిత మెమరీ నిర్వహణ వలన ఏర్పడే లోపాల ప్రమాదాన్ని తగ్గించే సిఫార్సు చేయబడిన భాషలలో C#, Go, Java, Ruby, Rust మరియు Swift ఉన్నాయి. ఉదాహరణగా, మైక్రోసాఫ్ట్ మరియు గూగుల్ నుండి గణాంకాలు ప్రస్తావించబడ్డాయి, దీని ప్రకారం వారి సాఫ్ట్వేర్ ఉత్పత్తులలో దాదాపు 70% దుర్బలత్వాలు అసురక్షిత మెమరీ నిర్వహణ వలన సంభవిస్తాయి. మరింత సురక్షితమైన భాషలకు తరలించడం సాధ్యం కాకపోతే, అదనపు కంపైలర్ ఎంపికలు, లోపాలను గుర్తించే సాధనాలు మరియు బలహీనతలను ఉపయోగించడం మరింత కష్టతరం చేసే ఆపరేటింగ్ సిస్టమ్ సెట్టింగ్లను ఉపయోగించడం ద్వారా సంస్థలు తమ రక్షణను పటిష్టం చేసుకోవాలని సూచించారు.
మూలం: opennet.ru