สำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกาเผยแพร่รายงานที่วิเคราะห์ความเสี่ยงของช่องโหว่ที่เกิดจากข้อผิดพลาดเมื่อทำงานกับหน่วยความจำ เช่น การเข้าถึงพื้นที่หน่วยความจำหลังจากที่ถูกปลดปล่อยและเกินขอบเขตบัฟเฟอร์ องค์กรได้รับการสนับสนุนให้เลิกใช้ภาษาการเขียนโปรแกรม เช่น C และ C++ ซึ่งปล่อยให้การจัดการหน่วยความจำเป็นหน้าที่ของนักพัฒนา เท่าที่จะเป็นไปได้ หันไปใช้ภาษาที่ให้การจัดการหน่วยความจำอัตโนมัติหรือดำเนินการตรวจสอบความปลอดภัยของหน่วยความจำเวลาคอมไพล์
ภาษาที่แนะนำซึ่งช่วยลดความเสี่ยงของข้อผิดพลาดที่เกิดจากการจัดการหน่วยความจำที่ไม่ปลอดภัย ได้แก่ C#, Go, Java, Ruby, Rust และ Swift ตามตัวอย่าง มีการกล่าวถึงสถิติจาก Microsoft และ Google โดยระบุว่าประมาณ 70% ของช่องโหว่ในผลิตภัณฑ์ซอฟต์แวร์มีสาเหตุมาจากการจัดการหน่วยความจำที่ไม่ปลอดภัย หากไม่สามารถโยกย้ายไปยังภาษาที่ปลอดภัยกว่านี้ได้ องค์กรควรเสริมการป้องกันโดยใช้ตัวเลือกคอมไพเลอร์เพิ่มเติม เครื่องมือตรวจจับข้อผิดพลาด และการตั้งค่าระบบปฏิบัติการที่ทำให้ยากต่อการใช้ประโยชน์จากช่องโหว่
ที่มา: opennet.ru