.jpeg)
.jpeg)
.jpeg)
Copying code from Stack Overflow creates vulnerable projects on GitHub
Always Super Technology On Super Tech Master
Copying code from Stack Overflow creates vulnerable projects on GitHub
प्रोग्रामर के बीच यह आम बात है: लोकप्रिय प्रश्न और उत्तर प्लेटफॉर्म स्टैक ओवरफ्लो से कोड स्निपेट कॉपी और पेस्ट करें, यह आपकी प्रोग्रामिंग समस्याओं को हल करने के लिए है।
लेकिन यह पता चला है कि यह आलसी आदत एक उच्च सुरक्षा जोखिम चलाती है। "क्राउड-सोर्स कोड उदाहरणों में सी ++ भेद्यता का एक अनुभवजन्य अध्ययन" शीर्षक वाला एक लेख इस स्थिति की पुष्टि करता है।
कॉपी किए गए कोड गंभीर कमजोरियां उत्पन्न कर सकते हैं
लेख के लेखकों ने 1,325 स्टैक ओवरफ्लो पोस्ट से लिए गए 72,000 से अधिक सी ++ कोड स्निपेट की समीक्षा की। उन्हें 69 कमजोर टुकड़े मिले
हालांकि यह संख्या GitHub परियोजनाओं की विशाल संख्या को देखते हुए बहुत अधिक नहीं लग सकती है, उन 69 कमजोर स्निपेट्स को 2,589 GitHub रिपॉजिटरी में बदल दिया गया, जो कि संबंधित है।
हर कोई परवाह नहीं करता
भले ही शोधकर्ताओं ने प्रभावित गिटहब परियोजनाओं के लेखकों को सूचित करने की ज़िम्मेदारी ली, केवल कुछ ने ज्ञात सीडब्ल्यूई (सामान्य कमजोरी गणना) की कमजोरियों को ठीक करने के लिए चुना।
शोध का उद्देश्य यह वर्णन करना है कि स्टैक ओवरफ्लो से गिटहब तक बग्गी कोड कैसे अपना रास्ता खोजता है, और सावधानीपूर्वक समीक्षा के बिना कोड का उपयोग करने से सॉफ़्टवेयर में संभावित कमजोरियां हो सकती हैं।
इस अध्ययन के लिए, टीम ने C++-आधारित परियोजनाओं पर ध्यान केंद्रित करने का निर्णय लिया। CWE-20 (गलत इनपुट सत्यापन), CWE-754 (असामान्य या असाधारण स्थितियों के लिए गलत जांच), और CWE-1006 (गलत प्रोग्रामिंग अभ्यास) सबसे अधिक बार सामना किए जाने वाले CWE थे।
प्लेटफॉर्म का गलत इस्तेमाल
स्टैक ओवरफ्लो ज्यादातर प्रश्न और उत्तर के बारे में है। समाधान के रूप में कोड स्निपेट सबमिट करने वाले विभिन्न डेवलपर्स को कोड सुरक्षा की अच्छी समझ नहीं हो सकती है।
इसलिए, इस धारणा के तहत ऐसे कोड का उपयोग करना उचित नहीं है। प्रोग्रामर के लिए यह सबसे अच्छा है यदि वे इसे कठिन तरीके से सीखते हैं और सुरक्षित प्रोग्रामिंग प्रथाओं को अपनाते हैं।
0 comments
Technology Master Is Best Website And Super Technology Master