http://www.itmedia.co.jp/enterprise/articles/0512/07/news044_2.html

例えば、OpenSSHでは下記のようなソースコードが含まれている。これは開発言語の一つであるCで記述されたコードであり、passphraseというchar型のポインタが指すメモリ領域を g_free() で解放する直前に、ヌル文字（null character: '\0'）で書き込んでから解放している処理だ。意味を要約すると、前述のようにメモリ空間の解放時に関係のない文字列で上書きをしているという処理内容になる。

なるほどねぇ。こーゆーのをコーディング規約なり、セッション処理の終了時に入れる処理としてフレームワークに入れる必要があるよね。