ABD Ulusal Güvenlik Ajansı, bellekle çalışırken yapılan hataların (örneğin, bellek alanına serbest bırakıldıktan sonra erişim sağlanması ve arabellek sınırlarının aşılması) neden olduğu güvenlik açıklarının risklerini analiz eden bir rapor yayınladı. Kuruluşların C ve C++ gibi bellek yönetimini geliştiriciye bırakan programlama dillerinden mümkün olduğu ölçüde uzaklaşarak otomatik bellek yönetimi sağlayan veya derleme zamanı bellek güvenlik kontrolleri yapan dillere yönelmeleri teşvik edilmektedir.
Güvenli olmayan bellek işlemenin neden olduğu hata riskini azaltan önerilen diller arasında C#, Go, Java, Ruby, Rust ve Swift yer alır. Örnek olarak, Microsoft ve Google'ın yazılım ürünlerindeki güvenlik açıklarının yaklaşık %70'inin güvenli olmayan bellek kullanımından kaynaklandığını belirten istatistiklerden bahsediliyor. Daha güvenli dillere geçiş mümkün değilse kuruluşlara, güvenlik açıklarından yararlanmayı zorlaştıran ek derleyici seçeneklerini, hata algılama araçlarını ve işletim sistemi ayarlarını kullanarak korumalarını güçlendirmeleri önerilir.
Kaynak: opennet.ru