Polityka i prawo
Bezpieczeństwo aplikacji zależne od "lenistwa" programisty?
Programiści kopiujący w swoich aplikacjach rozwiązania innych obniżają bezpieczeństwo tworzonego oprogramowania - wynika z badania międzynarodowego zespołu naukowców, którzy przeanalizowali ponad 72 tys. fragmentów kodu w języku C++.
Kod, który analizowano w badaniu, zamieszczony był w postach na popularnym forum IT o nazwie Stack Overflow. W badanych fragmentach znaleziono 69 podatności, sklasyfikowanych do 29 kategorii - stwierdzili naukowcy w podsumowaniu swojej pracy.
Eksperci z irańskich uniwersytetów Shiraz oraz Chamran i politechniki w Montrealu odnaleźli ryzykowne rozwiązania znalezione na forum w ponad 2,5 tys. projektów oprogramowania open-source, które jego twórcy zamieszczają na należącej do Microsoftu platformie GitHub. O lukach w stosowanych rozwiązaniach poinformowali twórców publikowanego na GitHubie oprogramowania, jednakże - jak podkreślono - nie wszyscy zdecydowali się naprawić wykryte usterki.
Serwis The Register ocenia, że najnowsze badanie międzynarodowego zespołu jest kolejnym podejściem do tego samego tematu, który w innej pracy naukowej przebadano w 2017 roku. Wówczas znaleziono ponad 1,1 tys. niebezpiecznych fragmentów kodu, które wykorzystano jako gotowe rozwiązania programistyczne w ponad 1,3 mln aplikacji na Androida dostępnych w oficjalnym sklepie z oprogramowaniem Google Play.
