92
程序员在 Stack Overflow 向 Java 开发者提供了存在安全隐患的答案
source link: http://www.solidot.org/story?sid=54061
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
程序员在 Stack Overflow 向 Java 开发者提供了存在安全隐患的答案
弗吉尼亚理工大学的研究人员分析了流行编程问答社区 Stack Overflow 上的帖子,发现许多程序员缺乏网络安全方面的训练,给出答案时似乎并不真正理解与代码相关的安全问题。研究人员还发现,有时候得到最多好评的答案包含了不安全的建议,会在软件中引入漏洞。而别人给出的更正确的答案却经常因为低声誉而得不到重视。他们的论文《Secure Coding Practices in Java: Challenges and Vulnerabilities》(PDF)发表在预印本网站上。
「星期日」
Hello Sunday
程序员在 Stack Overflow 向 Java 开发者提供了存在安全隐患的答案
弗吉尼亚理工大学的研究人员分析了流行编程问答社区 Stack Overflow 上的帖子,发现许多程序员缺乏网络安全方面的训练,给出答案时似乎并不真正理解与代码相关的安全问题。研究人员还发现,有时候得到最多好评的答案包含了不安全的建议,会在软件中引入漏洞。而别人给出的更正确的答案却经常因为低声誉而得不到重视。他们的论文《Secure Coding Practices in Java: Challenges and Vulnerabilities》(PDF)发表在预印本网站上。
pigsrollaroundinthem 发表于
2017年10月08日 23时00分
也许我是错而你是对,但只有我们一起努力,才能更接近真理。——卡尔·波普尔
本站提到的所有注册商标属于他们各自的所有人所有,评论属于其发表者所有,其余内容版权属于 solidot.org(2009-2022) 所有 。
京ICP证161336号 京ICP备15039648号-15 北京市公安局海淀分局备案号:11010802021500
举报电话:010-62641205-5060 涉未成年人举报专线:010-62641208 举报邮箱:[email protected] 网上有害信息举报专区:https://www.12377.cn
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK