Minnessäkerhet: därför kräver myndigheter nya språk
**Läsvärt från forskningsfronten**...

Läsvärt från forskningsfronten
Uppmaningarna från säkerhetsmyndigheter världen över är tydliga: nya system bör byggas i minnessäkra språk. Statistiken talar sitt tydliga språk – majoriteten av allvarliga sårbarheter i systemkod är minnesfel.
För befintlig C/C++-kod handlar det om gradvis förstärkning: sanitizers i CI, fuzzing och att skriva nya moduler i Rust där gränssnitten tillåter.
Siffrorna bakom uppmaningarna är svåra att argumentera emot: både Microsofts och Googles analyser har i åratal landat på att omkring 70 procent av deras allvarliga sårbarheter är minnesfel – buffertöverskrivningar, use-after-free, dubbelfrigöringar. Det är en hel felklass som minnessäkra språk eliminerar per konstruktion, inte genom disciplin.
Android har blivit skolexemplet på vad skiftet ger i praktiken: när ny kod började skrivas i Rust föll andelen minnessäkerhetssårbarheter brant år för år – utan att den gamla C++-koden skrevs om. Lärdomen är befriande: det räcker att stoppa inflödet av nya fel, den gamla koden mognar och härdas medan den fasas ut i sin egen takt.
För ledningsgrupper är frågan på väg att bli regulatorisk snarare än teknisk. Upphandlingskrav börjar referera till minnessäkerhet, produktansvarslagstiftning skärps och leverantörer avkrävs färdplaner. “Vi skriver försiktig C++” är inte längre ett svar som håller i styrelserummet.
Det realistiska rådet för de flesta organisationer: nya komponenter i minnessäkra språk, hårdare verktygskrav på den C/C++ som blir kvar, och prioritering efter angreppsyta – parsning av otrodd indata först, interna verktyg sist.
