コピー/貼り付けは危険なコーディング手法です
バージニア工科大学の研究者が発表しました 論文 最も人気のある開発者フォーラム(Stack Overflow)の何百もの投稿を分析した後。セキュリティに関する質問の種類、コミュニティから寄せられた最も一般的な回答、およびセキュリティがコードソフトウェアエンジニアに与える影響を調べました。
サイバーセキュリティにしばらく携わっている人にとってはそれほど驚くことではありませんが、開発者の観点からはこの問題をもっと認識する必要があります。
- コーディング・フレームワーク (JAVA Springなど) が提供するセキュリティ機能は、非常に複雑で、文書化も不十分です。
- かなりの数の開発者がコーディングオプションのセキュリティへの影響を理解していないようで、サイバーセキュリティに関するトレーニングが不足していることが分かります
- これらのフォーラムでの提案や「修正」の多くは安全ではありませんが、肯定的な票を得たため、評価も高くなっています。
レポートは次の解決策を提案しています。
- 労働力の再訓練
- セキュリティバグの検出と修正の半自動化
今日のビジネス運営のスピードを維持するためには、開発者が簡単にセキュリティを利用できるようにし、最初からセキュリティを組み込む必要があります。
「この研究の意義は、これまで報告されていなかった、多くの憂慮すべき安全なコーディングの問題について、経験的証拠を提供したことです」と論文は述べている。「これらの問題は、エンタープライズセキュリティアプリケーションに対するニーズの急激な高まり、ソフトウェア開発要員におけるセキュリティトレーニングの不足、セキュリティライブラリの設計が不十分であることなど、さまざまな理由によるものです。」
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
최고 경영자, 회장 겸 공동 설립자
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
데모 예약
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
バージニア工科大学の研究者が発表しました 論文 最も人気のある開発者フォーラム(Stack Overflow)の何百もの投稿を分析した後。セキュリティに関する質問の種類、コミュニティから寄せられた最も一般的な回答、およびセキュリティがコードソフトウェアエンジニアに与える影響を調べました。
サイバーセキュリティにしばらく携わっている人にとってはそれほど驚くことではありませんが、開発者の観点からはこの問題をもっと認識する必要があります。
- コーディング・フレームワーク (JAVA Springなど) が提供するセキュリティ機能は、非常に複雑で、文書化も不十分です。
- かなりの数の開発者がコーディングオプションのセキュリティへの影響を理解していないようで、サイバーセキュリティに関するトレーニングが不足していることが分かります
- これらのフォーラムでの提案や「修正」の多くは安全ではありませんが、肯定的な票を得たため、評価も高くなっています。
レポートは次の解決策を提案しています。
- 労働力の再訓練
- セキュリティバグの検出と修正の半自動化
今日のビジネス運営のスピードを維持するためには、開発者が簡単にセキュリティを利用できるようにし、最初からセキュリティを組み込む必要があります。
「この研究の意義は、これまで報告されていなかった、多くの憂慮すべき安全なコーディングの問題について、経験的証拠を提供したことです」と論文は述べている。「これらの問題は、エンタープライズセキュリティアプリケーションに対するニーズの急激な高まり、ソフトウェア開発要員におけるセキュリティトレーニングの不足、セキュリティライブラリの設計が不十分であることなど、さまざまな理由によるものです。」
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
バージニア工科大学の研究者が発表しました 論文 最も人気のある開発者フォーラム(Stack Overflow)の何百もの投稿を分析した後。セキュリティに関する質問の種類、コミュニティから寄せられた最も一般的な回答、およびセキュリティがコードソフトウェアエンジニアに与える影響を調べました。
サイバーセキュリティにしばらく携わっている人にとってはそれほど驚くことではありませんが、開発者の観点からはこの問題をもっと認識する必要があります。
- コーディング・フレームワーク (JAVA Springなど) が提供するセキュリティ機能は、非常に複雑で、文書化も不十分です。
- かなりの数の開発者がコーディングオプションのセキュリティへの影響を理解していないようで、サイバーセキュリティに関するトレーニングが不足していることが分かります
- これらのフォーラムでの提案や「修正」の多くは安全ではありませんが、肯定的な票を得たため、評価も高くなっています。
レポートは次の解決策を提案しています。
- 労働力の再訓練
- セキュリティバグの検出と修正の半自動化
今日のビジネス運営のスピードを維持するためには、開発者が簡単にセキュリティを利用できるようにし、最初からセキュリティを組み込む必要があります。
「この研究の意義は、これまで報告されていなかった、多くの憂慮すべき安全なコーディングの問題について、経験的証拠を提供したことです」と論文は述べている。「これらの問題は、エンタープライズセキュリティアプリケーションに対するニーズの急激な高まり、ソフトウェア開発要員におけるセキュリティトレーニングの不足、セキュリティライブラリの設計が不十分であることなど、さまざまな理由によるものです。」
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하십시오.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
보고서 표시데모 예약
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
バージニア工科大学の研究者が発表しました 論文 最も人気のある開発者フォーラム(Stack Overflow)の何百もの投稿を分析した後。セキュリティに関する質問の種類、コミュニティから寄せられた最も一般的な回答、およびセキュリティがコードソフトウェアエンジニアに与える影響を調べました。
サイバーセキュリティにしばらく携わっている人にとってはそれほど驚くことではありませんが、開発者の観点からはこの問題をもっと認識する必要があります。
- コーディング・フレームワーク (JAVA Springなど) が提供するセキュリティ機能は、非常に複雑で、文書化も不十分です。
- かなりの数の開発者がコーディングオプションのセキュリティへの影響を理解していないようで、サイバーセキュリティに関するトレーニングが不足していることが分かります
- これらのフォーラムでの提案や「修正」の多くは安全ではありませんが、肯定的な票を得たため、評価も高くなっています。
レポートは次の解決策を提案しています。
- 労働力の再訓練
- セキュリティバグの検出と修正の半自動化
今日のビジネス運営のスピードを維持するためには、開発者が簡単にセキュリティを利用できるようにし、最初からセキュリティを組み込む必要があります。
「この研究の意義は、これまで報告されていなかった、多くの憂慮すべき安全なコーディングの問題について、経験的証拠を提供したことです」と論文は述べている。「これらの問題は、エンタープライズセキュリティアプリケーションに対するニーズの急激な高まり、ソフトウェア開発要員におけるセキュリティトレーニングの不足、セキュリティライブラリの設計が不十分であることなど、さまざまな理由によるものです。」
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
%20(1).avif)
.avif)
