Copiar y pegar es una técnica de codificación peligrosa
Copiar y pegar es una técnica de codificación peligrosa
Investigadores de VirginiaTech publicaron un documento tras analizar cientos de mensajes en el foro de desarrolladores más popular (Stack Overflow). Examinaron el tipo de preguntas formuladas en torno a la seguridad, las respuestas más populares dadas por la comunidad y el efecto que tiene en los ingenieros de software de código.
No es una verdadera sorpresa para las personas que han estado en la ciberseguridad durante un tiempo, pero se necesita más conciencia en torno a este problema desde la perspectiva de los desarrolladores:
- Las características de seguridad proporcionadas por los marcos de codificación (por ejemplo, JAVA Spring) son demasiado complicadas y están mal documentadas
- Un número considerable de desarrolladores no parece entender las implicaciones de seguridad de las opciones de codificación, lo que demuestra una falta de formación en ciberseguridad
- Muchas de las sugerencias y "arreglos" en estos foros no son seguros pero estaban recibiendo votos positivos y por lo tanto más altos en las calificaciones
El informe sugiere las siguientes soluciones:
- Recalificación de la mano de obra
- Detección y corrección semiautomática de errores de seguridad
Tenemos que facilitar la seguridad a los desarrolladores e incorporarla desde el principio para mantener la velocidad con la que operan las empresas hoy en día.
"La importancia de este trabajo es que aportamos pruebas empíricas de un número significativo de problemas alarmantes de codificación segura, de los que no se había informado anteriormente", dice el documento. "Estos problemas se deben a una serie de razones, como la necesidad cada vez mayor de aplicaciones de seguridad en las empresas, la falta de formación en materia de seguridad de los trabajadores que desarrollan el software y las bibliotecas de seguridad mal diseñadas".
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
Sumérjase en nuestras últimas ideas sobre codificación segura en el blog.
Nuestra amplia biblioteca de recursos tiene como objetivo potenciar el enfoque humano de la mejora de la codificación segura.
Obtenga las últimas investigaciones sobre la seguridad impulsada por los desarrolladores
Nuestra amplia biblioteca de recursos está repleta de recursos útiles, desde libros blancos hasta seminarios web, que le ayudarán a iniciarse en la codificación segura orientada a los desarrolladores. Explórela ahora.
Copiar y pegar es una técnica de codificación peligrosa
Investigadores de VirginiaTech publicaron un documento tras analizar cientos de mensajes en el foro de desarrolladores más popular (Stack Overflow). Examinaron el tipo de preguntas formuladas en torno a la seguridad, las respuestas más populares dadas por la comunidad y el efecto que tiene en los ingenieros de software de código.
No es una verdadera sorpresa para las personas que han estado en la ciberseguridad durante un tiempo, pero se necesita más conciencia en torno a este problema desde la perspectiva de los desarrolladores:
- Las características de seguridad proporcionadas por los marcos de codificación (por ejemplo, JAVA Spring) son demasiado complicadas y están mal documentadas
- Un número considerable de desarrolladores no parece entender las implicaciones de seguridad de las opciones de codificación, lo que demuestra una falta de formación en ciberseguridad
- Muchas de las sugerencias y "arreglos" en estos foros no son seguros pero estaban recibiendo votos positivos y por lo tanto más altos en las calificaciones
El informe sugiere las siguientes soluciones:
- Recalificación de la mano de obra
- Detección y corrección semiautomática de errores de seguridad
Tenemos que facilitar la seguridad a los desarrolladores e incorporarla desde el principio para mantener la velocidad con la que operan las empresas hoy en día.
"La importancia de este trabajo es que aportamos pruebas empíricas de un número significativo de problemas alarmantes de codificación segura, de los que no se había informado anteriormente", dice el documento. "Estos problemas se deben a una serie de razones, como la necesidad cada vez mayor de aplicaciones de seguridad en las empresas, la falta de formación en materia de seguridad de los trabajadores que desarrollan el software y las bibliotecas de seguridad mal diseñadas".
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/