コピー&ペーストは危険なコーディングテクニック
コピー&ペーストは危険なコーディングテクニック
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6022b776b0be15f2098c7840_5fb34b7dc6f9b75ec109c61b_CutnPaste.webp)
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6022b776b0be15f2098c7840_5fb34b7dc6f9b75ec109c61b_CutnPaste.webp)
バージニア工科大学の研究者は、最も人気のある開発者フォーラム(Stack Overflow)の何百もの投稿を分析し、論文を発表しました。この論文では、セキュリティに関する質問の種類、コミュニティで最も多く寄せられる回答、コードソフトウェアエンジニアに与える影響などを調べています。
しかし、開発者の視点からは、この問題をもっと認識する必要があります。
- コーディングフレームワーク(JAVA Springなど)が提供するセキュリティ機能は、複雑すぎて文書化されていません。
- かなりの数の開発者が、コーディングオプションのセキュリティへの影響を理解していないようで、サイバーセキュリティのトレーニングが不足していることがわかります。
- これらのフォーラムでの提案や「修正」の多くは安全ではありませんが、ポジティブな投票を得ていたため、評価が高くなっています。
報告書では、以下のような解決策を提案しています。
- 従業員の再教育
- 半自動化されたセキュリティバグの検出と修正
今日のビジネスのスピードを維持するためには、開発者にとってセキュリティを簡単にし、最初からビルトインする必要があります。
"本研究の意義は、これまで報告されていなかった相当数の憂慮すべきセキュアコーディングの問題について、実証的な証拠を提供したことにあります" と論文は述べています。"これらの問題は、企業のセキュリティ・アプリケーションの必要性が急速に高まっていること、ソフトウェア開発者のセキュリティ・トレーニングの不足、セキュリティ・ライブラリの設計不良など、さまざまな理由に起因しています。"
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
始めるためのリソース
信託代理人Secure Code Warrior
SCW Trust Agentは、開発者のセキュアコードに関する知識とスキルを、開発者がコミットする作業と整合させることで、セキュリティを強化するように設計された革新的なソリューションです。SCW Trust Agentは、開発者のセキュアコードプロファイルに照らし合わせて各コミットを分析し、組織のコードリポジトリ全体にわたって包括的な可視化と制御を提供します。SCW Trust Agentにより、企業はセキュリティ体制を強化し、開発ライフサイクルを最適化し、開発者主導のセキュリティを拡大することができます。
始めるためのリソース
コピー&ペーストは危険なコーディングテクニック
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6022b776b0be15f2098c7840_5fb34b7dc6f9b75ec109c61b_CutnPaste.webp)
バージニア工科大学の研究者は、最も人気のある開発者フォーラム(Stack Overflow)の何百もの投稿を分析し、論文を発表しました。この論文では、セキュリティに関する質問の種類、コミュニティで最も多く寄せられる回答、コードソフトウェアエンジニアに与える影響などを調べています。
しかし、開発者の視点からは、この問題をもっと認識する必要があります。
- コーディングフレームワーク(JAVA Springなど)が提供するセキュリティ機能は、複雑すぎて文書化されていません。
- かなりの数の開発者が、コーディングオプションのセキュリティへの影響を理解していないようで、サイバーセキュリティのトレーニングが不足していることがわかります。
- これらのフォーラムでの提案や「修正」の多くは安全ではありませんが、ポジティブな投票を得ていたため、評価が高くなっています。
報告書では、以下のような解決策を提案しています。
- 従業員の再教育
- 半自動化されたセキュリティバグの検出と修正
今日のビジネスのスピードを維持するためには、開発者にとってセキュリティを簡単にし、最初からビルトインする必要があります。
"本研究の意義は、これまで報告されていなかった相当数の憂慮すべきセキュアコーディングの問題について、実証的な証拠を提供したことにあります" と論文は述べています。"これらの問題は、企業のセキュリティ・アプリケーションの必要性が急速に高まっていること、ソフトウェア開発者のセキュリティ・トレーニングの不足、セキュリティ・ライブラリの設計不良など、さまざまな理由に起因しています。"
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/