コピー&ペーストは危険なコーディングテクニック
ケーススタディ
コピー&ペーストは危険なコーディングテクニック
バージニア工科大学の研究者は、最も人気のある開発者フォーラム(Stack Overflow)の何百もの投稿を分析し、論文を発表しました。この論文では、セキュリティに関する質問の種類、コミュニティで最も多く寄せられる回答、コードソフトウェアエンジニアに与える影響などを調べています。
しかし、開発者の視点からは、この問題をもっと認識する必要があります。
- コーディングフレームワーク(JAVA Springなど)が提供するセキュリティ機能は、複雑すぎて文書化されていません。
- かなりの数の開発者が、コーディングオプションのセキュリティへの影響を理解していないようで、サイバーセキュリティのトレーニングが不足していることがわかります。
- これらのフォーラムでの提案や「修正」の多くは安全ではありませんが、ポジティブな投票を得ていたため、評価が高くなっています。
報告書では、以下のような解決策を提案しています。
- 従業員の再教育
- 半自動化されたセキュリティバグの検出と修正
今日のビジネスのスピードを維持するためには、開発者にとってセキュリティを簡単にし、最初からビルトインする必要があります。
"本研究の意義は、これまで報告されていなかった相当数の憂慮すべきセキュアコーディングの問題について、実証的な証拠を提供したことにあります" と論文は述べています。"これらの問題は、企業のセキュリティ・アプリケーションの必要性が急速に高まっていること、ソフトウェア開発者のセキュリティ・トレーニングの不足、セキュリティ・ライブラリの設計不良など、さまざまな理由に起因しています。"
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
リソースを見る
リソースを見る
もっと知りたい?
セキュアコーディングに関する最新の知見をブログでご紹介しています。
当社の豊富なリソースライブラリは、安全なコーディングアップスキルに対する人間的なアプローチを強化することを目的としています。
もっと知りたい?
開発者主導のセキュリティに関する最新の研究成果を入手する
ホワイトペーパーからウェビナーまで、開発者主導のセキュアコーディングを始めるために役立つリソースが満載のリソースライブラリです。今すぐご覧ください。
コピー&ペーストは危険なコーディングテクニック
バージニア工科大学の研究者は、最も人気のある開発者フォーラム(Stack Overflow)の何百もの投稿を分析し、論文を発表しました。この論文では、セキュリティに関する質問の種類、コミュニティで最も多く寄せられる回答、コードソフトウェアエンジニアに与える影響などを調べています。
しかし、開発者の視点からは、この問題をもっと認識する必要があります。
- コーディングフレームワーク(JAVA Springなど)が提供するセキュリティ機能は、複雑すぎて文書化されていません。
- かなりの数の開発者が、コーディングオプションのセキュリティへの影響を理解していないようで、サイバーセキュリティのトレーニングが不足していることがわかります。
- これらのフォーラムでの提案や「修正」の多くは安全ではありませんが、ポジティブな投票を得ていたため、評価が高くなっています。
報告書では、以下のような解決策を提案しています。
- 従業員の再教育
- 半自動化されたセキュリティバグの検出と修正
今日のビジネスのスピードを維持するためには、開発者にとってセキュリティを簡単にし、最初からビルトインする必要があります。
"本研究の意義は、これまで報告されていなかった相当数の憂慮すべきセキュアコーディングの問題について、実証的な証拠を提供したことにあります" と論文は述べています。"これらの問題は、企業のセキュリティ・アプリケーションの必要性が急速に高まっていること、ソフトウェア開発者のセキュリティ・トレーニングの不足、セキュリティ・ライブラリの設計不良など、さまざまな理由に起因しています。"
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/