标签: 开源平台和共享代码

尽管现在开源平台很多，共享代码带来很大的方便。但是啊，最好别直接复制网上公布的源代码来运行，会有输出的错误！要结合自己的编辑编译环境，仔细修改！除非你是新手、小白，你会发现下载的很多共享代码片段可能质量很低，甚至包含大量漏洞！研究人员，通过对 10 年内共享堆栈溢出 C++ 代码段中的安全漏洞进行深入拆解，发现在堆栈溢出中 69 个，易受攻击的代码段在 GitHub 上共计 2859 个项目中被重用。 众包代码示例中，安全漏洞的性质和普遍性到底是什么？面对这些漏洞，我们又该如何选择安全的代码段？为了帮助提高共享代码段质量，研究者也开发了不少的工具，允许堆栈溢出时，用户再次将代码段上传到平台上，分析检查其中的漏洞。