A Agência de Segurança Nacional dos EUA, a NSA, publicou na quinta-feira dia 10 orientações para ajudar desenvolvedores e operadores de software a prevenir e mitigar problemas de segurança de memória de software: eles são responsáveis grande parte das vulnerabilidades exploráveis. A agência observa que linguagens muito usadas, como C e C++, fornecem muita liberdade e flexibilidade no gerenciamento de memória embora dependam muito do programador para as verificações necessárias nas referências de memória. Erros simples podem levar a vulnerabilidades exploráveis baseadas em gerenciamento de memória.
Cisoadvisor, 13/11/2022
Leia o artigo.
Relatório original no site da NSA.
Sê o primeiro