- Hơn 70% lỗ hổng phần mềm phát sinh từ các vấn đề an toàn bộ nhớ
- Các ngôn ngữ được dùng nhiều như C/C++ cho phép quản lý bộ nhớ linh hoạt, nhưng lập trình viên phải tự quản lý các tham chiếu bộ nhớ
- Các khuyến nghị để giải quyết vấn đề này
- Sử dụng ngôn ngữ an toàn bộ nhớ: C#, Go, Java®, Ruby™, Rust®, Swift®
- Áp dụng kiểm thử bảo mật ứng dụng (DAST/SAST)
- Triển khai các tính năng ngăn chặn lỗ hổng: Control Flow Guard (CFG), Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP)
Chưa có bình luận nào.