从 Stack Overflow 复制代码导致 GitHub 项目漏洞多

现在从网上找代码直接复制到项目中的做法成为程序员的一种常规操作，Stack Overflow 更是其中主要的代码来源。但是最近有研究显示，从 Stack Overflow 上复制代码凑到项目中会使出现漏洞的概率大大增加。

Image: Depositphotos

研究人员分析了 1325 个 Stack Overflow 帖子，并获取了其中 72 000 多段 C++ 代码，发现了其中包含有 29 种类型的 69 个漏洞。

这些漏洞出现在 2589 个 GitHub 仓库中，研究人员通知了受影响的 GitHub 项目作者，但只有少数人选择修复已知这些危险情况。

研究人员展示了含有漏洞的代码主要是以什么方式从 Stack Overflow 进入到 GitHub 中的，包括最经常发现的输入验证不正确、异常或异常情况的不正确检查与错误编码，比如复制代码不完整。

【编辑推荐】

1. GitHub标星6200：一种字体，变成千姿百态艺术字，设计师馋哭了
2. 小姐姐的Python隐藏技巧合集，推特2400赞，代码可以直接跑
3. 程序员节Keep被曝突然裁员300多人，60%是开发和运营
4. 消息称 Chrome 正开发新功能：将 tab 拖到另一个浏览器
5. OpenJS基金会推出Node.js证书，JS开发者可以“考证”了

（编辑：520站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!