A Agência de Segurança Nacional dos EUA (NSA, na sigla inglesa), publicou na última semana um documento com 10 orientações que visam ajudar os desenvolvedores e operadores de software a se prevenirem e a reduzirem os riscos de segurança de memória de software que, segundo o documento, são as responsáveis pela maioria das vulnerabilidades exploráveis.
As conclusões presentes no documento da NSA baseiam-se nas recentes estatísticas do Google e da Microsoft, as quais indicam que cerca de 70% de todas as vulnerabilidades registadas nos produtos das grandes empresas de tecnologias de informação estão relacionadas à segurança da RAM.
De acordo com a NSA, linguagens muito populares como C e C++, fornecem muita liberdade e flexibilidade na gestão de memória, apesar de dependerem muito do programador para as verificações necessárias nas referências de memória. Como tal, erros mínimos podem levar a vulnerabilidades exploratórias baseadas na gestão da memória. Face a este quadro, a agência recomenda a utilização de linguagens de memória seguras sempre que possível, tais como C#, Go, Java, Ruby, Rust e Swift. Leia o documento na íntegra clicando aqui.
Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal clicando aqui !!!