|
联系方式 |
地址:
江苏省如皋市丁堰镇工业园区
电话:
0513-885696++
手机:
13921684806
联系人:
仲维军
电子邮箱:
|
|
|
您现在的位置:网站首页 - 新闻动态 |
山寨编码员创建“脆弱”应用
|
发布时间:
2019/10/8 |
只要将代码复制可以使程序不安全的,研究人员发出警告
研究表明,将解决方案复制到棘手的编程问题的懒惰开发人员正在创建容易受到攻击的应用程序。
一个计算机科学家小组研究了在Stack Overflow网站上找到的72,000多个代码块。
该网站很受开发人员的欢迎,他们寻求有关修复损坏代码的最佳方法的建议。
但是研究人员发现,许多复制最多的摘要缺乏基本的检查手段,无法阻止常见的攻击。
这项研究说,危险的代码块经常使用过时的功能,几乎没有检查用户的响应,也没有寻找破坏应用程序的尝试。
安全隐患
研究人员还浏览了一个网站,许多开发人员在该网站上载并共享其应用程序和程序背后的代码。
他们发现,最广泛使用的不安全代码块出现在Github网站上的2,800多个独立项目中。
该研究团队由加拿大和伊朗大学的专家组成,致力于C ++编程语言,该语言在从小型程序到大型分布式系统的各种项目中均得到使用。
该团队告知他们使用Github上有问题的代码块发现的人,他们可能已在其应用程序和程序中引入了安全风险。
艰难的道路
研究人员说,但是只有13%的开发人员联系到他们说他们已经修复了代码。一个类似的数字拒绝修复错误。
大约40%的人说代码是安全的,因为一旦应用程序运行,用户就无法对其进行更改。
伊朗设拉子大学计算机科学家Ashkan Sami教授说:“使用Stack Overflow的人们不应该完全信任它。”
他告诉The Register科技新闻网站说: “最好让程序员用艰辛的方式来做,并学习安全的编码。”
萨米教授说,该团队已经开发了Chrome浏览器的扩展程序,该扩展程序可以检查何时从Stack Overflow复制了代码,并让编码人员知道代码是否写得不好或不安全。Deepfake视频“九个月内翻了一番”
|
|
|
|