Eine weit verbreitete Praxis unter Software-Entwickler:innen ist es, sogenannte Codeschnipsel von der Plattform Stack Overflow zu verwenden. Eine Studie des CISPA-Forschers Alfusainey Jallow zeigt jetzt auf, dass damit langfristig Sicherheitsrisiken einhergehen können. Diese liegen unter anderem darin begründet, dass sicherheitsrelevante Updates der Codeschnipsel oft nicht den Weg in die Software finden, in denen sie zum Einsatz kommen. Die Studienergebnisse publizierte Jallow im Paper „Measuring the Effects of Stack Overflow Code Snippet Evolution on Open-Source Software Security“ beim IEEE Symposium on Security and Privacy (SP) 2024.
Quelle: IDW-Informaitionsdienst d. Wissenschaft
.gif)
