# NSA, 메모리 안전문제로 C/C++ 대신 C#, Go, Rust 등의 언어를 권장하는 지침 발표

> Clean Markdown view of GeekNews topic #7799. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=7799](https://news.hada.io/topic?id=7799)
- GeekNews Markdown: [https://news.hada.io/topic/7799.md](https://news.hada.io/topic/7799.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2022-11-12T10:38:01+09:00
- Updated: 2022-11-12T10:38:01+09:00
- Original source: [nsa.gov](https://www.nsa.gov/Press-Room/News-Highlights/Article/Article/3215760/nsa-releases-guidance-on-how-to-protect-against-software-memory-safety-issues/)
- Points: 12
- Comments: 0

## Topic Body

- 소프트웨어 취약점의 70% 이상은 메모리 안전 문제에서 발생   
- 많이 사용되는 C/C++ 같은 언어는 메모리 관리가 자유롭지만 프로그래머가 메모리 레퍼런스를 관리해야함   
- 이 문제를 해결하기 위한 권장사항  
  - 메모리 안전 언어 이용 : C#, Go, Java®, Ruby™, Rust®, Swift®  
  - Application security testing 도입 (DAST/SAST)  
  - 취약점 차단 기능 도입 :  Control Flow Guard (CFG), Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP)

## Comments



_No public comments on this page._