复制/粘贴是一种危险的编码技术
案例研究
复制/粘贴是一种危险的编码技术
来自弗吉尼亚理工大学的研究人员在分析了最受欢迎的开发者论坛(Stack Overflow)上的数百个帖子后发表了一篇论文。他们研究了围绕安全问题的类型,社区给出的最受欢迎的答案以及对代码软件工程师的影响。
对于在网络安全领域工作了一段时间的人来说,这并不是一个真正的惊喜,但从开发者的角度来说,需要对这个问题有更多的认识。
- 编码框架(如JAVA Spring)所提供的安全功能过于复杂,且文件不全。
- 相当多的开发人员似乎不了解编码选项的安全影响,显示出缺乏网络安全培训的情况
- 这些论坛上的许多建议和 "修复 "并不安全,但却得到了积极的投票,因此评级较高。
报告提出了以下解决方案。
- 劳动力再培训
- 半自动化的安全漏洞检测和修复
我们需要从一开始就使安全问题对开发者来说变得简单,并将其内置,以保持今天企业运作的速度。
"这项工作的意义在于,我们为大量令人震惊的安全编码问题提供了经验证据,这些问题以前没有报道过,"该论文说。"这些问题是由多种原因造成的,包括对企业安全应用的需求迅速增加,软件开发人员缺乏安全培训,以及安全库设计不当"。
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
查看资源
查看资源
想要更多吗?
在博客上深入了解我们最新的安全编码见解。
我们广泛的资源库旨在增强人类对安全编码技术提升的方法。
想要更多吗?
获取关于开发者驱动的安全的最新研究
我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。
复制/粘贴是一种危险的编码技术
来自弗吉尼亚理工大学的研究人员在分析了最受欢迎的开发者论坛(Stack Overflow)上的数百个帖子后发表了一篇论文。他们研究了围绕安全问题的类型,社区给出的最受欢迎的答案以及对代码软件工程师的影响。
对于在网络安全领域工作了一段时间的人来说,这并不是一个真正的惊喜,但从开发者的角度来说,需要对这个问题有更多的认识。
- 编码框架(如JAVA Spring)所提供的安全功能过于复杂,且文件不全。
- 相当多的开发人员似乎不了解编码选项的安全影响,显示出缺乏网络安全培训的情况
- 这些论坛上的许多建议和 "修复 "并不安全,但却得到了积极的投票,因此评级较高。
报告提出了以下解决方案。
- 劳动力再培训
- 半自动化的安全漏洞检测和修复
我们需要从一开始就使安全问题对开发者来说变得简单,并将其内置,以保持今天企业运作的速度。
"这项工作的意义在于,我们为大量令人震惊的安全编码问题提供了经验证据,这些问题以前没有报道过,"该论文说。"这些问题是由多种原因造成的,包括对企业安全应用的需求迅速增加,软件开发人员缺乏安全培训,以及安全库设计不当"。
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/