La NSA publie des conseils sur la façon de se protéger contre les problèmes de sécurité de la mémoire logicielle

FORT MEADE, Maryland — La National Security Agency (NSA) a publié aujourd’hui des directives pour aider les développeurs et les opérateurs de logiciels à prévenir et à atténuer les problèmes de sécurité de la mémoire logicielle, qui représentent une grande partie des vulnérabilités exploitables.

La Fiche d’information sur la cybersécurité « Software Memory Safety » souligne comment les cyber-acteurs malveillants peuvent exploiter les problèmes de mauvaise gestion de la mémoire pour accéder à des informations sensibles, promulguer l’exécution de code non autorisé et causer d’autres impacts négatifs.

« Les problèmes de gestion de la mémoire sont exploités depuis des décennies et sont encore trop courants aujourd’hui », a déclaré Neal Ziring, directeur technique de la cybersécurité. « Nous devons utiliser systématiquement des langages sécurisés pour la mémoire et d’autres protections lors du développement de logiciels afin d’éliminer ces faiblesses des cyber-acteurs malveillants. »

Microsoft et Google ont chacun déclaré que les problèmes de sécurité de la mémoire logicielle sont à l’origine d’environ 70 % de leurs vulnérabilités. Une mauvaise gestion de la mémoire peut également entraîner des problèmes techniques, tels que des résultats de programme incorrects, une dégradation des performances du programme au fil du temps et des plantages de programme.

La NSA recommande aux organisations d’utiliser des langages sécurisés pour la mémoire lorsque cela est possible et de renforcer la protection grâce à des défenses de renforcement du code telles que des options de compilateur, des options d’outils et des configurations de système d’exploitation.

Lire le rapport complet ici.

Visitez notre bibliothèque complète pour plus d’informations sur la cybersécurité et des conseils techniques.