首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

我不生产代码,我是 SO 的搬运工

(给程序员的那些事加星标)

程序员能遇到的编程问题,大部分基本上早就有其他同行遇到过了。

所以,像Stack Overflow 这样的高质量问答网站,就成了程序员(交友的好去处)之间分享编程解决方案的好地方。

(当你还没理解透就抄代码,就是这个样子。这趣图以前发过的哦)

借鉴(抄)已有的问题解决方案,的确可以快速原型化。

但网上共享的代码片段,不一定都是高质量的,也可能质量较低,有的甚至包含漏洞。

从 Stack Overflow 抄代码,会降低 GitHub 项目的安全性

上图中的这个标题结论,是依据今年 10 月 3 日提交的一篇论文《对众包代码示例中的 C++ 漏洞的实证研究》得出。

(https://arxiv.org/abs/1910.01321)

该论文旨在了解众包代码示例中的安全漏洞的性质和普遍性。为了实现这一目标,研究人员调查了 10 年间 Stack Overflow 共享的 C++ 代码片段中的安全漏洞。

据论文作者称,

> 从 GitHub 项目中选取了 72,483 个代码片段,我们发现总共有 69 个脆弱的代码片段,可分为 29 种类型。

> 许多被研究的代码片段,在 Stack Overflow 上还是没更正。Stack Overflow 中发现的 69 个脆弱的代码片段,在 2859 个 GitHub 项目中被重用。

在这次调查研究中,那些有漏洞的 GitHub 项目,尽管研究人员通知给相应的作者/开发者了,但只有一些人修改了。

对许多程序员来说,放弃 Stack Overflow(几乎)是不可能,因此论文研究人员开发了一个 Chrome 扩展,可以帮助确定代码的安全性。

安装扩展后,它会根据 CWE 数据库检查复制的代码,并在代码片段有已知缺陷时通知程序员。据传,扩展的开发者计划很快发布它。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20191027A0HPTO00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券