セキュリティ

Stack Overflow、ソースコードのコピー&ペーストについての脆弱性の拡散について注意喚起

Stack Overflowは11月26日(現地時間)、ソースコードのコピー&ペーストについての脆弱性の拡散について注意喚起を発表した。

同社の研究によると、内容を理解せずにソースコードをコピー&ペーストする行為は、脆弱性を含むソースコードを拡散することにつながるとしている。同社は、プログラムのコードは脆弱性を含んでいる可能性があることを認識し、ソースコードの内容を理解してから活用するように呼び掛けている。

また、同社はC++サンプルソースコードに多い脆弱性として、返り値チェックの欠落、引数データのチェック漏れなどがあるとしている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

このエントリーをはてなブックマークに追加