エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Stack Overflow、ソースコードから発見した脆弱性トップ8を発表
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Stack Overflow、ソースコードから発見した脆弱性トップ8を発表
Stack Overflowは12月2日(米国時間)、「Preventing the Top Security Weaknesses Found in Stack Overfl... Stack Overflowは12月2日(米国時間)、「Preventing the Top Security Weaknesses Found in Stack Overflow Code Snippets - Stack Overflow Blog」において、Stack Overflowに掲載されているコードの断片(スニペット)に含まれている脆弱性について、上位8つに分類して実態を伝えた。 Stack Overflowは以前、同社のQ&Aサイトに掲載されているソースコードはセキュリティ上、好ましくないものが少なくないという研究結果を伝えている。今回、前回の発表をベースとしつつ、上位8つの脆弱性がまとめられている。 掲載されているセキュリティ脆弱性は次のとおり。 CWE-754 異常条件または例外条件の不適切なチェック CWE-20 不適切な入力値検証 CWE-252 返り値チェックの未