Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Разработчики, копирующие код для сложных задач программирования, создают приложения, уязвимые для атак

08/10/19

it18-2Команда исследователей из канадских и иранских университетов проверила более 72 тыс. фрагментов кода, опубликованных на web-сайте Stack Overflow. Многие общедоступные фрагменты кода оказались низкокачественными, без элементарных проверок, а также содержали в себе уязвимости.

Stack Overflow представляет собой популярный сайт вопросов и ответов о программировании. Сайт пользуется популярностью среди разработчиков, которые ищут советы о том, как исправить неправильный код.

Исследовательская группа проверяла фрагменты кода, написанные на языке программирования C++, который используется в самых разных проектах — от небольших программ до больших распределенных систем. Опасные фрагменты кода часто использовали устаревшие функции, почти не проверяли ответы пользователей и не обнаруживали попытки взлома приложения. Исследователи также выяснили, что наиболее широко используемые разработчиками небезопасные участки кода присутствовали в более чем 2800 отдельных проектах на web-сайте Github.

Команда проинформировала разработчиков об угрозе безопасности в их приложениях и программах, однако только 13% из них исправили уязвимый код. Аналогичное количество разработчиков отказалось исправить ошибки, а около 40% были уверены в безопасности кода, потому что «пользователи не могут изменить его после запуска приложения».

Подробнее: https://www.securitylab.ru/news/501610.php

Темы:ОтрасльGitHubязыки программированияуниверситетские исследования
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...