抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
スタックオーバーフローのようなオンラインプログラミング議論プラットフォームは,ソフトウェア開発者のための情報の豊富な供給源として機能する。入手可能な情報は活気ある議論を含み,しばしばすぐに使えるコード断片。以前の研究では,開発者は依存する上で最も重要な情報源の一つとしてスタックオーバーフローを同定した。逸話はソフトウェア開発者コピーアンドペーストコードは利便性の理由でそれら情報源からsnippetsことを報告する。このような挙動は,コミュニティprovidedコード断片生産ソフトウエアへの一定流量をもたらした。今日まで,コードセキュリティに関するこの挙動の影響は知られていない。,Google Playで入手可能なAndroid応用におけるスタックオーバーフローからセキュリティコード断片の増殖を定量化することによって,この高度に重要な疑問に答えた。即席コード断片を含むスタックオーバーフローに関する利用可能な情報の豊富な源へのアクセスは,ソフトウェア開発者に大きな利益を提供する。しかし,コードセキュリティに近づくとき,念頭にいくつかの警告は,コードセキュリティの複雑な性質のために,各問題のための即時使用可能で安全な解決策を提供することは非常に困難である。スタックオーバーフローからセキュリティコードスニペットを統合生産ソフトウエアへの注意と専門知識を必要とする。意外性無く,著者らは毎日百万Googleプレイから設置ユーザのAndroid応用にコピーされ安全コード断片を観察した。この観察の程度を定量的に評価するため,コード断片のためのスタックオーバーフローを走査し,確率的勾配降下分類器を用いたそれらのセキュリティスコアを評価した。Android応用におけるコードの再利用を同定するために,最新の静的解析を適用した。著者らの結果はただならないものになる:百三十万Android応用の15.4%著者らが分析した,スタックオーバーフローからセキュリティコード断片を含んでいた。これらの97.9%は,少なくとも1つの安全コードスニペットを含んでいた。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】
