内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界资讯软件之家
Win10之家WP之家
iPhone之家iPad之家
安卓之家数码之家
评测中心智能设备
精准搜索请尝试:精确搜索

分析称从Stack Overflow复制代码导致GitHub项目漏洞多

2019/10/27 9:23:35来源:开源中国作者:oschina责编:嗜橙评论:

现在从网上找代码直接复制到项目中的做法成为程序员的一种常规操作,Stack Overflow更是其中主要的代码来源。但是最近有研究显示,从 Stack Overflow上复制代码凑到项目中会使出现漏洞的概率大大增加。

▲via Depositphotos

研究人员分析了1325个Stack Overflow帖子,并获取了其中72 000多段C++代码,发现了其中包含有29种类型的69个漏洞。

这些漏洞出现在2589个GitHub仓库中,研究人员通知了受影响的GitHub项目作者,但只有少数人选择修复已知这些危险情况。

研究人员展示了含有漏洞的代码主要是以什么方式从Stack Overflow进入到GitHub中的,包括最经常发现的输入验证不正确、异常或异常情况的不正确检查与错误编码,比如复制代码不完整。

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有