设为首页 - 加入收藏 92站长网 (http://www.92zhanzhang.com)- 国内知名站长资讯网站,提供最新最全的站长资讯,创业经验,网站建设等!
热搜: 中国 苹果 系统 曝光
当前位置: 首页 > 综合聚焦 > 移动互联 > 评测 > 正文

从 Stack Overflow 复制代码导致 GitHub 项目漏洞多

发布时间:2019-11-01 18:23 所属栏目:[评测] 来源:佚名
导读:现在从网上找代码直接复制到项目中的做法成为程序员的一种常规操作,Stack Overflow 更是其中主要的代码来源。但是最近有研究显示,从Stack Overflow 上复制代码凑到项目中会使出现漏洞的概率大大增加。 Image:Depositphotos 研究人员分析了 1325 个 Stack

现在从网上找代码直接复制到项目中的做法成为程序员的一种常规操作,Stack Overflow 更是其中主要的代码来源。但是最近有研究显示,从?Stack Overflow 上复制代码凑到项目中会使出现漏洞的概率大大增加。

从 Stack Overflow 复制代码导致 GitHub 项目漏洞多

Image:?Depositphotos

研究人员分析了 1325 个 Stack Overflow 帖子,并获取了其中 72 000 多段 C++ 代码,发现了其中包含有 29 种类型的 69 个漏洞。

这些漏洞出现在 2589 个 GitHub 仓库中,研究人员通知了受影响的 GitHub 项目作者,但只有少数人选择修复已知这些危险情况。

研究人员展示了含有漏洞的代码主要是以什么方式从 Stack Overflow 进入到 GitHub 中的,包括最经常发现的输入验证不正确、异常或异常情况的不正确检查与错误编码,比如复制代码不完整。

【编辑推荐】

  1. GitHub标星6200:一种字体,变成千姿百态艺术字,设计师馋哭了
  2. 小姐姐的Python隐藏技巧合集,推特2400赞,代码可以直接跑
  3. 程序员节Keep被曝突然裁员300多人,60%是开发和运营
  4. 消息称 Chrome 正开发新功能:将 tab 拖到另一个浏览器
  5. OpenJS基金会推出Node.js证书,JS开发者可以“考证”了
【责任编辑:张燕妮 TEL:(010)68476606】
点赞 0

【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

网友评论
推荐文章