バージニア工科大学の研究者は、最も人気のある開発者フォーラム（Stack Overflow）の何百もの投稿を分析し、論文を発表しました。この論文では、セキュリティに関する質問の種類、コミュニティで最も多く寄せられる回答、コードソフトウェアエンジニアに与える影響などを調べています。

しかし、開発者の視点からは、この問題をもっと認識する必要があります。

• コーディングフレームワーク（JAVA Springなど）が提供するセキュリティ機能は、複雑すぎて文書化されていません。
• かなりの数の開発者が、コーディングオプションのセキュリティへの影響を理解していないようで、サイバーセキュリティのトレーニングが不足していることがわかります。
• これらのフォーラムでの提案や「修正」の多くは安全ではありませんが、ポジティブな投票を得ていたため、評価が高くなっています。

報告書では、以下のような解決策を提案しています。

• 従業員の再教育
• 半自動化されたセキュリティバグの検出と修正

今日のビジネスのスピードを維持するためには、開発者にとってセキュリティを簡単にし、最初からビルトインする必要があります。

"本研究の意義は、これまで報告されていなかった相当数の憂慮すべきセキュアコーディングの問題について、実証的な証拠を提供したことにあります" と論文は述べています。"これらの問題は、企業のセキュリティ・アプリケーションの必要性が急速に高まっていること、ソフトウェア開発者のセキュリティ・トレーニングの不足、セキュリティ・ライブラリの設計不良など、さまざまな理由に起因しています。"

https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/