Cơ quan An ninh Quốc gia Hoa Kỳ đã công bố một báo cáo phân tích các rủi ro về lỗ hổng do lỗi khi làm việc với bộ nhớ, chẳng hạn như truy cập vào vùng bộ nhớ sau khi đã được giải phóng và vượt quá ranh giới bộ đệm. Các tổ chức được khuyến khích loại bỏ các ngôn ngữ lập trình như C và C++, vốn giao việc quản lý bộ nhớ cho nhà phát triển, trong phạm vi có thể, để chuyển sang các ngôn ngữ cung cấp khả năng quản lý bộ nhớ tự động hoặc thực hiện kiểm tra an toàn bộ nhớ trong thời gian biên dịch.
Các ngôn ngữ được đề xuất giúp giảm nguy cơ xảy ra lỗi do xử lý bộ nhớ không an toàn bao gồm C#, Go, Java, Ruby, Rust và Swift. Lấy ví dụ, số liệu thống kê của Microsoft và Google được đề cập, theo đó, khoảng 70% lỗ hổng trong sản phẩm phần mềm của họ là do việc xử lý bộ nhớ không an toàn. Nếu không thể di chuyển sang các ngôn ngữ an toàn hơn, các tổ chức nên tăng cường bảo vệ bằng cách sử dụng các tùy chọn trình biên dịch bổ sung, công cụ phát hiện lỗi và cài đặt hệ điều hành khiến việc khai thác lỗ hổng trở nên khó khăn hơn.
Nguồn: opennet.ru