美國國家安全局發布了一份報告,分析了內存錯誤導致的漏洞風險,例如在內存區域被釋放後訪問和緩衝區溢出。 鼓勵組織放棄 C 和 C++ 等將內存管理留給開發人員的編程語言,轉而使用提供自動內存管理或在編譯時執行內存安全檢查的語言。
推薦用於降低內存錯誤風險的語言包括 C#、Go、Java、Ruby、Rust 和 Swift。 舉個例子,微軟和谷歌公司的統計數據顯示,他們的軟件產品中約有70%的漏洞是由於不安全地使用內存造成的。 當無法遷移到更安全的語言時,建議組織通過使用額外的編譯器選項、錯誤檢測工具和操作系統調整來加強防禦,從而更難利用漏洞。
來源: opennet.ru