http://www.atmarkit.co.jp/fsecurity/rensai/talk07/talk03.html

性能問題とセキュリティ問題を混同してないか？
いやまぁ、メモリの使い方というのはセキュリティの問題も一部含んではいるのはわかるが…。*1
セキュリティの脆弱性というのは、機能の悪用が大部分では？
機能を作ればそれを悪用するものがあるからセキュリティ上の問題になるわけで…。
オーバーフローのような問題も拡大解釈すれば機能を悪用して、内部処理に高負荷かける手法ともいえなくない。
要するにセキュリティを考えるなら、内部強化ではなく、ユーザ側の入り口(API とか UI とか)制限が一番問題なのではないだろうか？