Bezpieczeństwo aplikacji zależne od "lenistwa" programisty?

8 października 2019, 08:29
source-code-583537_960_720
fot. kuszapro / pixabay

Programiści kopiujący w swoich aplikacjach rozwiązania innych obniżają bezpieczeństwo tworzonego oprogramowania - wynika z badania międzynarodowego zespołu naukowców, którzy przeanalizowali ponad 72 tys. fragmentów kodu w języku C++.

Kod, który analizowano w badaniu, zamieszczony był w postach na popularnym forum IT o nazwie Stack Overflow. W badanych fragmentach znaleziono 69 podatności, sklasyfikowanych do 29 kategorii - stwierdzili naukowcy w podsumowaniu swojej pracy.

Eksperci z irańskich uniwersytetów Shiraz oraz Chamran i politechniki w Montrealu odnaleźli ryzykowne rozwiązania znalezione na forum w ponad 2,5 tys. projektów oprogramowania open-source, które jego twórcy zamieszczają na należącej do Microsoftu platformie GitHub. O lukach w stosowanych rozwiązaniach poinformowali twórców publikowanego na GitHubie oprogramowania, jednakże - jak podkreślono - nie wszyscy zdecydowali się naprawić wykryte usterki.

Serwis The Register ocenia, że najnowsze badanie międzynarodowego zespołu jest kolejnym podejściem do tego samego tematu, który w innej pracy naukowej przebadano w 2017 roku. Wówczas znaleziono ponad 1,1 tys. niebezpiecznych fragmentów kodu, które wykorzystano jako gotowe rozwiązania programistyczne w ponad 1,3 mln aplikacji na Androida dostępnych w oficjalnym sklepie z oprogramowaniem Google Play. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.