今直接ルーチン操作プログラマになってきたプロジェクト・アプローチへのインターネットからコピーしたコードを探し、スタックオーバーフローは、コードの主要な源の一つです。しかし、最近の研究では、確率は、コードをコピーすることが示されているスタックオーバーフローからの抜け穴が大幅に増加したプロジェクトを作るために共謀。
画像: Depositphotosで
研究者は、69件の脆弱性の29種類を見つけ含み、72 000以上のC ++のコードセグメントを、1325件のスタックオーバーフローの記事を分析し、取得します。
2589 GitHubのリポジトリでこれらの抜け穴は、研究者が影響を受けたGitHubのプロジェクトの作者に通知しますが、唯一の少数の人々が知られているこれらの危険な状況を修正することを選択しました。
研究者はほとんど含めGitHubのにスタックオーバーフローからどのような方法で、主に含まれるコードの脆弱性、実証され、このようなコードをコピーして、多くの場合、正しい、正しくないテスト異常や異常を確認し、エラーをコーディングないことが判明した入力を完了していません。
詳細ビュー:
https://fossbytes.com/copying-codes-from-stack-overflow-leads-to-vulnerable-github-project