Tudják használni. Nem hülyék, akik komolyabb kódokat írnak.
Ellenben az hogy a memóriakezeléssel kapcsolatos alacsony szintű hibákat tekintve szinte mindig hibamentes kódot ír és a kizárt hogy hibázzon belátható, hogy nem ugyanaz. Utóbbit csak automatizált ellenőrzés mentén tudod garantálni.
Szoktál C-ben nagyobb programokat írni? Sosem volt memóriakezeléssel kapcsolatban tévesztésed? Tuti?
Persze algoritmus hibák ellen nem véd, de legalább a memóriakezelési hibákat kivédi, ami a CVE-kben napjainkban oly gyakran díszeleg.