Агентство національної безпеки США опублікувало звіт з аналізом ризиків появи вразливостей, викликаних помилками при роботі з пам'яттю, такими як звернення до пам'яті після її звільнення та вихід за межі буфера. Організаціям рекомендовано по можливості уникнути використання мов програмування, таких як Сі та Сі++, які перекладають управління пам'яттю на розробника, на користь мов, що забезпечують автоматичне управління пам'яттю або виконують перевірки безпечної роботи з пам'яттю під час компіляції.
Серед рекомендованих мов, що дозволяють знизити ризик появи помилок, спричинених небезпечною роботою з пам'яттю, названі C#, Go, Java, Ruby, Rust та Swift. Як приклад згадується статистика компаній Microsoft і Google, відповідно до якої близько 70% уразливостей у їх програмних продуктах викликані небезпечною роботою з пам'яттю. При неможливості мігрувати більш безпечні мови організаціям радять посилити захист, використовуючи додаткові опції компіляторів, інструменти виявлення помилок і налаштування операційних систем, що ускладнюють експлуатацію вразливостей.
Джерело: opennet.ru