exameinformatica

Uma parceria VISÃO

Siga-nos nas redes

Perfil

Mercados

Programadores que copiam código criam soluções mais vulneráveis

Matt Anderson Photography

Um grupo de investigadores de universidades do Canadá e do Irão analisou pedaços de código publicados por developers e concluiu que quem copia, cria aplicações e programas mais vulneráveis.

  • 333

Exame Informática

Os investigadores analisaram mais de 72000 pedaços de código encontrados no Stack Overflow para concluir que há muitas cópias e que algumas destas não cumpriam os requisitos mínimos no que toca a verificações de segurança para impedir os ataques mais comuns. O Stack Overflow é um local popular onde developers publicam o seu código e contam com ajuda da comunidade para obter soluções para o reparar.

Alguns dos pedaços identificados, além de serem vulneráveis, usavam funções obsoletas, não analisavam a resposta do utilizador ou não procuravam tentativas de quebrar a aplicação, conclui o estudo citado pela BBC.

No Github, foi possível encontrar blocos de código inseguro em mais de 2800 projetos completamente separados. O foco dos investigadores do Canadá e do Irão foi na linguagem de programação C++ e os cientistas informaram os programadores que estavam a usar código potencialmente perigoso. No entanto, só 13% destes criadores corrigiram as suas aplicações, com outros 13% a recusarem-se a fazê-lo. Dos avisados, 40% responderam que o código era seguro, uma vez que os utilizadores não conseguiam alterá-lo assim que estivesse em execução.

A equipa de cientistas criou uma extensão para o Chrome que verifica se o código é copiado do Stack Overflow e permite aos developers saber se já fragilidades.

  • 333