セキュリティ
Stack Overflow、ソースコードのコピー&ペーストについての脆弱性の拡散について注意喚起
Stack Overflowは11月26日(現地時間)、ソースコードのコピー&ペーストについての脆弱性の拡散について注意喚起を発表した。
同社の研究によると、内容を理解せずにソースコードをコピー&ペーストする行為は、脆弱性を含むソースコードを拡散することにつながるとしている。同社は、プログラムのコードは脆弱性を含んでいる可能性があることを認識し、ソースコードの内容を理解してから活用するように呼び掛けている。
また、同社はC++サンプルソースコードに多い脆弱性として、返り値チェックの欠落、引数データのチェック漏れなどがあるとしている。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文