- ソフトウェア脆弱性の 70% 以上はメモリ安全性の問題に起因
- 広く使われている C/C++ のような言語はメモリ管理の自由度が高い一方、プログラマーがメモリ参照を管理する必要がある
- この問題を解決するための推奨事項
- メモリ安全な言語の利用 : C#、Go、Java®、Ruby™、Rust®、Swift®
- Application security testing の導入 (DAST/SAST)
- 脆弱性緩和機能の導入 : Control Flow Guard (CFG)、Address Space Layout Randomization (ASLR)、Data Execution Prevention (DEP)
まだコメントはありません。