SCW图标
感谢下载!
更多资源
英雄背景无分隔线
博客

Copy/Paste ist eine gefährliche Codierungstechnik

皮特-丹休
发表于 2017 年 9 月 30 日
最后更新于 2026年3月9日
应用安全
安全编码技术
剥削
播放视频按钮。
播放视频按钮。

Forscher von VirginiaTech veröffentlichten eine Papier nach der Analyse von Hunderten von Beiträgen im beliebtesten Entwicklerforum (Stack Overflow). Sie befassten sich mit der Art der Fragen, die zum Thema Sicherheit gestellt werden, mit den beliebtesten Antworten der Community und mit den Auswirkungen, die dies auf Programmierer hat.

Keine wirkliche Überraschung für Leute, die schon eine Weile im Bereich Cybersicherheit tätig sind, aber aus Entwicklersicht ist mehr Bewusstsein für dieses Problem erforderlich:

  • Sicherheitsfunktionen, die von Coding-Frameworks (z. B. JAVA Spring) bereitgestellt werden, sind zu kompliziert und schlecht dokumentiert
  • Eine beträchtliche Anzahl von Entwicklern scheint die Auswirkungen von Codierungsoptionen auf die Sicherheit nicht zu verstehen, was auf einen Mangel an Cybersicherheitsschulungen hindeutet
  • Viele der Vorschläge und „Korrekturen“ in diesen Foren sind nicht sicher, aber wir haben positive Stimmen erhalten und somit höhere Bewertungen.

Der Bericht schlägt die folgenden Lösungen vor:

  • Umschulung der Belegschaft
  • Halbautomatische Erkennung und Behebung von Sicherheitslücken

Wir müssen die Sicherheit für Entwickler einfach und von Anfang an integrieren, um die Geschwindigkeit aufrechtzuerhalten, mit der Unternehmen heute arbeiten.

„Die Bedeutung dieser Arbeit besteht darin, dass wir empirische Beweise für eine erhebliche Anzahl alarmierender Probleme mit der sicheren Codierung geliefert haben, über die bisher nicht berichtet wurde“, heißt es in dem Artikel. „Diese Probleme haben eine Vielzahl von Gründen, darunter den schnell steigenden Bedarf an Sicherheitsanwendungen für Unternehmen, den Mangel an Sicherheitsschulungen der Mitarbeiter in der Softwareentwicklung und schlecht konzipierte Sicherheitsbibliotheken.“

https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/

查看资源
查看资源

Die Bedeutung dieser Arbeit besteht darin, dass wir empirische Beweise für eine erhebliche Anzahl alarmierender Probleme mit der sicheren Codierung geliefert haben, über die bisher nicht berichtet wurde.

想了解更多吗?

首席执行官、主席和联合创始人

了解更多

Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。

预约演示
分享到:
领英品牌社交x 标志
作者
皮特-丹休
发表于2017年9月30日

首席执行官、主席和联合创始人

Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。

分享到:
领英品牌社交x 标志
播放视频按钮。
播放视频按钮。

Forscher von VirginiaTech veröffentlichten eine Papier nach der Analyse von Hunderten von Beiträgen im beliebtesten Entwicklerforum (Stack Overflow). Sie befassten sich mit der Art der Fragen, die zum Thema Sicherheit gestellt werden, mit den beliebtesten Antworten der Community und mit den Auswirkungen, die dies auf Programmierer hat.

Keine wirkliche Überraschung für Leute, die schon eine Weile im Bereich Cybersicherheit tätig sind, aber aus Entwicklersicht ist mehr Bewusstsein für dieses Problem erforderlich:

  • Sicherheitsfunktionen, die von Coding-Frameworks (z. B. JAVA Spring) bereitgestellt werden, sind zu kompliziert und schlecht dokumentiert
  • Eine beträchtliche Anzahl von Entwicklern scheint die Auswirkungen von Codierungsoptionen auf die Sicherheit nicht zu verstehen, was auf einen Mangel an Cybersicherheitsschulungen hindeutet
  • Viele der Vorschläge und „Korrekturen“ in diesen Foren sind nicht sicher, aber wir haben positive Stimmen erhalten und somit höhere Bewertungen.

Der Bericht schlägt die folgenden Lösungen vor:

  • Umschulung der Belegschaft
  • Halbautomatische Erkennung und Behebung von Sicherheitslücken

Wir müssen die Sicherheit für Entwickler einfach und von Anfang an integrieren, um die Geschwindigkeit aufrechtzuerhalten, mit der Unternehmen heute arbeiten.

„Die Bedeutung dieser Arbeit besteht darin, dass wir empirische Beweise für eine erhebliche Anzahl alarmierender Probleme mit der sicheren Codierung geliefert haben, über die bisher nicht berichtet wurde“, heißt es in dem Artikel. „Diese Probleme haben eine Vielzahl von Gründen, darunter den schnell steigenden Bedarf an Sicherheitsanwendungen für Unternehmen, den Mangel an Sicherheitsschulungen der Mitarbeiter in der Softwareentwicklung und schlecht konzipierte Sicherheitsbibliotheken.“

https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/

查看资源
查看资源

请填写下方表格以下载报告

我们恳请您允许我们向您发送有关我们产品及/或安全编码相关主题的信息。我们将始终以最高标准谨慎处理您的个人数据,绝不会为营销目的将其出售给其他企业。

提交
scw 成功图标
SCW 错误图标
要提交表单,请启用“Analytics”Cookie。完成后,您可随时将其关闭。
播放视频按钮。
播放视频按钮。

Forscher von VirginiaTech veröffentlichten eine Papier nach der Analyse von Hunderten von Beiträgen im beliebtesten Entwicklerforum (Stack Overflow). Sie befassten sich mit der Art der Fragen, die zum Thema Sicherheit gestellt werden, mit den beliebtesten Antworten der Community und mit den Auswirkungen, die dies auf Programmierer hat.

Keine wirkliche Überraschung für Leute, die schon eine Weile im Bereich Cybersicherheit tätig sind, aber aus Entwicklersicht ist mehr Bewusstsein für dieses Problem erforderlich:

  • Sicherheitsfunktionen, die von Coding-Frameworks (z. B. JAVA Spring) bereitgestellt werden, sind zu kompliziert und schlecht dokumentiert
  • Eine beträchtliche Anzahl von Entwicklern scheint die Auswirkungen von Codierungsoptionen auf die Sicherheit nicht zu verstehen, was auf einen Mangel an Cybersicherheitsschulungen hindeutet
  • Viele der Vorschläge und „Korrekturen“ in diesen Foren sind nicht sicher, aber wir haben positive Stimmen erhalten und somit höhere Bewertungen.

Der Bericht schlägt die folgenden Lösungen vor:

  • Umschulung der Belegschaft
  • Halbautomatische Erkennung und Behebung von Sicherheitslücken

Wir müssen die Sicherheit für Entwickler einfach und von Anfang an integrieren, um die Geschwindigkeit aufrechtzuerhalten, mit der Unternehmen heute arbeiten.

„Die Bedeutung dieser Arbeit besteht darin, dass wir empirische Beweise für eine erhebliche Anzahl alarmierender Probleme mit der sicheren Codierung geliefert haben, über die bisher nicht berichtet wurde“, heißt es in dem Artikel. „Diese Probleme haben eine Vielzahl von Gründen, darunter den schnell steigenden Bedarf an Sicherheitsanwendungen für Unternehmen, den Mangel an Sicherheitsschulungen der Mitarbeiter in der Softwareentwicklung und schlecht konzipierte Sicherheitsbibliotheken.“

https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/

观看网络研讨会
开始吧
了解更多

请点击下方链接下载该资源的PDF文件。

Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。

查看报告预约演示
下载PDF文件
查看资源
分享到:
领英品牌社交x 标志
想了解更多吗?

分享到:
领英品牌社交x 标志
作者
皮特-丹休
发表于2017年9月30日

首席执行官、主席和联合创始人

Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。

分享到:
领英品牌社交x 标志

Forscher von VirginiaTech veröffentlichten eine Papier nach der Analyse von Hunderten von Beiträgen im beliebtesten Entwicklerforum (Stack Overflow). Sie befassten sich mit der Art der Fragen, die zum Thema Sicherheit gestellt werden, mit den beliebtesten Antworten der Community und mit den Auswirkungen, die dies auf Programmierer hat.

Keine wirkliche Überraschung für Leute, die schon eine Weile im Bereich Cybersicherheit tätig sind, aber aus Entwicklersicht ist mehr Bewusstsein für dieses Problem erforderlich:

  • Sicherheitsfunktionen, die von Coding-Frameworks (z. B. JAVA Spring) bereitgestellt werden, sind zu kompliziert und schlecht dokumentiert
  • Eine beträchtliche Anzahl von Entwicklern scheint die Auswirkungen von Codierungsoptionen auf die Sicherheit nicht zu verstehen, was auf einen Mangel an Cybersicherheitsschulungen hindeutet
  • Viele der Vorschläge und „Korrekturen“ in diesen Foren sind nicht sicher, aber wir haben positive Stimmen erhalten und somit höhere Bewertungen.

Der Bericht schlägt die folgenden Lösungen vor:

  • Umschulung der Belegschaft
  • Halbautomatische Erkennung und Behebung von Sicherheitslücken

Wir müssen die Sicherheit für Entwickler einfach und von Anfang an integrieren, um die Geschwindigkeit aufrechtzuerhalten, mit der Unternehmen heute arbeiten.

„Die Bedeutung dieser Arbeit besteht darin, dass wir empirische Beweise für eine erhebliche Anzahl alarmierender Probleme mit der sicheren Codierung geliefert haben, über die bisher nicht berichtet wurde“, heißt es in dem Artikel. „Diese Probleme haben eine Vielzahl von Gründen, darunter den schnell steigenden Bedarf an Sicherheitsanwendungen für Unternehmen, den Mangel an Sicherheitsschulungen der Mitarbeiter in der Softwareentwicklung und schlecht konzipierte Sicherheitsbibliotheken.“

https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/

目录

下载PDF文件
查看资源
想了解更多吗?

首席执行官、主席和联合创始人

了解更多

Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。

预约演示下载
分享到:
领英品牌社交x 标志
资源中心

入门资源

更多文章
小册子

Securecode培训的主题与内容

我们行业领先的内容持续更新,以适应不断变化的软件开发环境,同时兼顾您的角色需求。内容涵盖从人工智能到XQuery注入的广泛主题,面向各类角色提供支持——从架构师、工程师到产品经理和质量保证人员。欢迎通过主题和角色分类,探索我们内容目录的精选内容。

了解更多
2026年3月11日
Securecode培训的主题与内容
手册
客户案例

荷兰商会为大规模开发者驱动的安全性树立标杆

荷兰商会分享了如何通过基于角色的认证体系、信任评分基准以及共同承担安全责任的文化,将安全编码融入日常开发实践。

2026年1月6日
电子书

OWASP十大安全风险2025电子书

想征服OWASP十大漏洞?立即下载《OWASP十大漏洞防护指南:2025版》,让您的应用程序无懈可击。

2025年12月23日
网络研讨会

利用人工智能进行威胁建模:让每个开发人员都成为威胁建模者

离开时,您将能够更好地帮助开发人员将威胁建模理念和技术与他们已经在使用的人工智能工具相结合,从一开始就加强安全性、改善协作并构建更具弹性的软件。

2025 年 10 月 28 日
资源中心

入门资源

更多文章

赛博兽归来:击败BOSS KI任务现已开放

Cybermon 2025 击败老板现已全年开放,可在SCW平台使用。该方案采用先进的AI/LLM安全防护机制,致力于推动大规模安全人工智能开发进程。

了解更多
2026年3月5日
博客
博客

《网络弹性法》解读:对安全设计软件开发意味着什么

了解欧盟《网络弹性法案》(CRA) 的具体要求、适用对象,以及开发团队如何通过安全方法、漏洞预防和开发者能力建设来做好准备。

2026年2月24日
博客

启用器1:明确定义且可衡量的成功标准

启航者1开启我们十集系列《成功启航者》,展示如何将安全编码与降低风险、提升速度等业务成果相结合,从而实现长期项目成熟度。

2026年2月19日
博客

SCW迎来十一周年:一场关于适应性与持续改进的实时实践课

2025年对人工智能、网络安全以及SCW而言都是重要的一年。我正以沉稳的信心迎接2026年,这份乐观唯有辛勤付出终获回报才能孕育。 

2026年1月27日