Java开发者会从Stack Overflow得到存在安全隐患的答案_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > Java开发者会从Stack Overflow得到存在安全隐患的答案

Java开发者会从Stack Overflow得到存在安全隐患的答案

 2017/10/9 10:43:04    程序员俱乐部  我要评论(0)
  • 摘要:弗吉尼亚理工大学的研究人员分析了流行编程问答社区StackOverflow上的帖子,发现许多程序员缺乏网络安全方面的训练,给出答案时似乎并不真正理解与代码相关的安全问题。研究人员集中分析了与Java安全相关的帖子,以及解决与SpringSecurity有关的问题的帖子,从软件工程和安全角度予以分析。SpringSecurity是为企业应用程序提供身份验证、授权和其他安全功能的第三方Java框架。SpringSecurity旨在促进安全编码,但很明显,许多开发者发现其API太复杂,文档不够完善
  • 标签:Java 开发 开发者 安全隐患

  弗吉尼亚理工大学的研究人员分析了流行编程问答社区 Stack Overflow 上的帖子,发现许多程序员缺乏网络安全方面的训练,给出答案时似乎并不真正理解与代码相关的安全问题。

  研究人员集中分析了与 Java 安全相关的帖子,以及解决与 Spring Security 有关的问题的帖子,从软件工程和安全角度予以分析。

  Spring Security 是为企业应用程序提供身份验证、授权和其他安全功能的第三方 Java 框架。Spring Security 旨在促进安全编码,但很明显,许多开发者发现其 API 太复杂,文档不够完善,运行时系统的错误报告令人困惑。

  研究人员还发现,有时候得到最多好评的答案包含了不安全的建议,会在软件中引入漏洞。而别人给出的更正确的答案却经常因为低声誉而得不到重视。他们的论文《Secure Coding Practices in Java: Challenges and Vulnerabilities》(PDF)发表在预印本网站上。

  参考:Solidot、HELPNETSECURITY

发表评论
用户名: 匿名