从 Stack Overflow 复制代码导致 GitHub 项目漏洞多
现在从网上找代码直接复制到项目中的做法成为程序员的一种常规操作,Stack Overflow 更是其中主要的代码来源。但是最近有研究显示,从 Stack Overflow 上复制代码凑到项目中会使出现漏洞的概率大大增加。
Image: Depositphotos
研究人员分析了 1325 个 Stack Overflow 帖子,并获取了其中 72 000 多段 C++ 代码,发现了其中包含有 29 种类型的 69 个漏洞。
这些漏洞出现在 2589 个 GitHub 仓库中,研究人员通知了受影响的 GitHub 项目作者,但只有少数人选择修复已知这些危险情况。
研究人员展示了含有漏洞的代码主要是以什么方式从 Stack Overflow 进入到 GitHub 中的,包括最经常发现的输入验证不正确、异常或异常情况的不正确检查与错误编码,比如复制代码不完整。
详情查看:
https://fossbytes.com/copying-codes-from-stack-overflow-leads-to-vulnerable-github-project
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Puppeteer 2.0 发布,headless Chrome Node 库
Puppeteer 是一个 Chrome 官方出品的 headless Chrome node 库。它提供了一系列的 API, 可以在无 UI 的情况下调用 Chrome 的功能, 适用于爬虫、自动化处理等各种场景。2.0已经发布,内容有: Big changes Chromium 79.0.3942.0 现在支持Node.jsv8+,Node.jsv6 不再受支持 新的 API: page.emulateTimezone(timezoneId) page.emulateMediaType(type) page.emulateMediaFeatures(features) API changes 新API:page.emulateTimezone(timezoneId) 新API:page.emulateMediaType(type) 新 API:page.emulateMediaFeatures(features) 移除 API:page.emulateMedia(type) 详情见发布说明: https://pptr.dev/#?product=Puppeteer&vers...
- 下一篇
Chrome OS 80 将可以直接构建 Android 应用
在近期Android Dev Summit上,Chrome OS 团队宣布Chrome OS 80 将使 Chromebook 可以直接构建Android 应用。 这项特性其实是在 Chrome OS 中引入 Android 应用侧加载(sideloading),该功能的具体介绍来自一个非公开 bug记录以及相应的代码更改,根据该记录,Android 应用的侧加载被带到了 Chromebook 上的 Android 容器中。 根据内部文件,具体开发时的操作是启动 Crostini 容器时需要一个特殊命令(从 Chromebook 的命令行启动 Linux 时),需要添加–enable-features = ArcAdbSideloading。 目前开发人员必须通过 USB 线将 Android 设备连接到 Chromebook,然后将其应用推送到设备上进行测试或使用 Chrome OS 开发人员模式,才能构建 Android 应用,但这两种都不是理想的选择。 这项新特性对于使用 Android Studio 在 Chromebook 上构建其应用的 Android 开发人员来说,是极其...
相关文章
文章评论
共有0条评论来说两句吧...