山东省群英会开奖直播

億元級IT行業生態鏈
一站式解決方案提供商

24小時免費咨詢電話
010-52725243

新聞資訊

AJIA NEWS

Java開發者會從Stack Overflow得到存在安全隱患的答案

來源:開源中國社區 發布日期:2017-10-09

阿甲科技JAVA開發

弗吉尼亞理工大學的研究人員分析了流行編程問答社區 Stack Overflow 上的帖子,發現許多程序員缺乏網絡安全方面的訓練,給出答案時似乎并不真正理解與代碼相關的安全問題。

研究人員集中分析了與 Java 安全相關的帖子,以及解決與 Spring Security 有關的問題的帖子,從軟件工程和安全角度予以分析。

Spring Security 是為企業應用程序提供身份驗證、授權和其他安全功能的第三方 Java 框架。Spring Security 旨在促進安全編碼,但很明顯,許多開發者發現其 API 太復雜,文檔不夠完善,運行時系統的錯誤報告令人困惑。

研究人員還發現,有時候得到最多好評的答案包含了不安全的建議,會在軟件中引入漏洞。而別人給出的更正確的答案卻經常因為低聲譽而得不到重視。他們的論文《Secure Coding Practices in Java: Challenges and Vulnerabilities》(PDF)發表在預印本網站上。

參考:Solidot、HELPNETSECURITY

阿甲科技

歡迎訪問阿甲科技集團官方網站!
山东省群英会开奖直播 幸运飞艇人工全天在线计划 爆改小清新出租房赚钱吗 每天稳赚2元钱的软件 3d18年连线走势图 河北快3推荐号一定牛 重庆时时彩到底有多假 11选5任7 178棋牌下载 重庆时时现场直播视频 河内五分彩技巧个人盈利心得