یو ایس نیشنل سیکیورٹی ایجنسی نے میموری کے ساتھ کام کرتے وقت غلطیوں کی وجہ سے پیدا ہونے والے خطرات کے خطرات کا تجزیہ کرتے ہوئے ایک رپورٹ شائع کی، جیسے کہ میموری کے علاقے کو آزاد ہونے کے بعد اس تک رسائی حاصل کرنا اور بفر باؤنڈری کو عبور کرنا۔ تنظیموں کی حوصلہ افزائی کی جاتی ہے کہ وہ پروگرامنگ زبانوں جیسے کہ C اور C++ سے دور ہو جائیں، جو میموری کا انتظام ڈویلپر پر چھوڑ دیتی ہیں، ان زبانوں کے حق میں جو خودکار میموری کا انتظام فراہم کرتی ہیں یا کمپائل ٹائم میموری سیفٹی چیک کرتی ہیں۔
غیر محفوظ میموری ہینڈلنگ کی وجہ سے ہونے والی غلطیوں کے خطرے کو کم کرنے والی تجویز کردہ زبانوں میں C#، Go، Java، Ruby، Rust اور Swift شامل ہیں۔ مثال کے طور پر، مائیکروسافٹ اور گوگل کے اعدادوشمار کا ذکر کیا گیا ہے، جس کے مطابق ان کے سافٹ ویئر پروڈکٹس میں تقریباً 70% کمزوریاں میموری کی غیر محفوظ ہینڈلنگ کی وجہ سے ہوتی ہیں۔ اگر زیادہ محفوظ زبانوں میں منتقل ہونا ممکن نہیں ہے تو، تنظیموں کو مشورہ دیا جاتا ہے کہ وہ اضافی کمپائلر آپشنز، غلطی کا پتہ لگانے والے ٹولز، اور آپریٹنگ سسٹم سیٹنگز کا استعمال کرتے ہوئے اپنے تحفظ کو مضبوط کریں جو کمزوریوں سے فائدہ اٹھانا زیادہ مشکل بنا دیتے ہیں۔
ماخذ: opennet.ru