यूएस नेशनल सिक्योरिटी एजेंसी (एनएसए) ने दुनिया भर के डेवलपर्स से सी (C) और सी प्लस प्लस (C++) जैसी पुरानी प्रोग्रामिंग भाषाओं (Programming languages) को दूर करने का अनुरोध किया है, जो हैकर्स (hackers) के लिए नई, मेमोरी सुरक्षित भाषाओं में स्थानांतरित होने के लिए अधिक प्रवण हैं।
माइक्रोसॉफ्ट (Microsoft), गूगल (Google) और अन्य ने स्मृति सुरक्षा मुद्दों के कारण कोड (code) में कमजोरियों को चिह्न्ति किया है और दुर्भावनापूर्ण साइबर ठग रिमोट कोड निष्पादन या अन्य प्रतिकूल प्रभावों के लिए इन कमजोरियों का फायदा उठा सकते हैं, जो अक्सर एक डिवाइस से समझौता कर सकते हैं और बड़े पैमाने पर नेटवर्क घुसपैठ में पहला कदम हो सकते हैं।
आमतौर पर इस्तेमाल की जाने वाली भाषाएं, जैसे सी और सी प्लस प्लस, स्मृति संदर्भो पर आवश्यक जांच करने के लिए प्रोग्रामर पर भारी निर्भर करते हुए स्मृति प्रबंधन में बहुत अधिक स्वतंत्रता और लचीलापन प्रदान करती हैं।
एनएसए ने कहा, "सॉफ्टवेयर (software) विश्लेषण उपकरण मेमोरी प्रबंधन मुद्दों के कई उदाहरणों का पता लगा सकते हैं और ऑपरेटिंग वातावरण विकल्प भी कुछ सुरक्षा प्रदान कर सकते हैं, लेकिन मेमोरी सुरक्षित सॉ़फ्टवेयर भाषाओं द्वारा दी जाने वाली अंतर्निहित सुरक्षा अधिकांश मेमोरी प्रबंधन मुद्दों को रोक या कम कर सकती है।"
स्मृति सुरक्षित भाषा के साथ भी, स्मृति प्रबंधन पूरी तरह से स्मृति सुरक्षित नहीं है।
एनएसए ने कहा, "गैर-स्मृति सुरक्षित भाषाओं को अधिक मेमोरी सुरक्षित बनाने के लिए कई तंत्रों का उपयोग किया जा सकता है। स्थिर और गतिशील एप्लिकेशन (application) सुरक्षा परीक्षण (एसएएसटी और डीएएसटी) का उपयोग करके सॉ़फ्टवेयर का विश्लेषण करने से सॉ़फ्टवेयर में स्मृति उपयोग के मुद्दों की पहचान हो सकती है।"
आईएएनएस/RS
