首页 行业 最新信息 查看内容

从 Stack Overflow 复制代码导致 GitHub 项目漏洞多

2019-10-27 10:15| 发布者: | 查看: 25| 评论: 0

摘要:   现在从网上找代码直接复制到项目中的做法成为程序员的一种常规操作,Stack Overflow 更是其中主要的代码来源。但是最近有研究显示,从Stack Overflow 上复制代码凑到项目中会使出现漏洞的概率大大增加。  研究 ...

  现在从网上找代码直接复制到项目中的做法成为程序员的一种常规操作,Stack Overflow 更是其中主要的代码来源。但是最近有研究显示,从 Stack Overflow 上复制代码凑到项目中会使出现漏洞的概率大大增加。

  研究人员分析了 1325 个 Stack Overflow 帖子,并获取了其中 72 000 多段 C++ 代码,发现了其中包含有 29 种类型的 69 个漏洞。

  这些漏洞出现在 2589 个 GitHub 仓库中,研究人员通知了受影响的 GitHub 项目作者,但只有少数人选择修复已知这些危险情况。

  研究人员展示了含有漏洞的代码主要是以什么方式从 Stack Overflow 进入到 GitHub 中的,包括最经常发现的输入验证不正确、异常或异常情况的不正确检查与错误编码,比如复制代码不完整。

  详情查看:

  https://fossbytes.com/copying-codes-from-stack-overflow-leads-to-vulnerable-github-project


鲜花

握手

雷人

路过

鸡蛋
当单位裁员或者合同期满单位不再续签时候我们要怎么办?

推荐微信公众号:伪科学终结者


爱评测 aipingce.com  
返回顶部