Stack Overflowは11月26日(米国時間)、「Copying code from Stack Overflow? You might be spreading security vulnerabilities - Stack Overflow Blog」において、ソースコードの内容を理解しないでコピー&ペーストして利用することは、脆弱性を含んだソースコードを拡散することになるという研究結果を伝えた。

Stack OverflowはQ&Aに掲載されているサンプルコードは脆弱性を含んでいる可能性があることを認識するとともに、ソースコードの内容を理解してから活用することを推奨している。

Stack OverflowはQ&Aに掲載されているC++サンプルソースコードに多かった脆弱性として、返り値チェックの欠落と、引数データの未チェックを挙げている。返り値をチェックしないことはnullポインタ逆参照、入力値をチェックしないことはスタックオーバーフローなどの脆弱性を引き起こしやすいとし、注意を呼びかけている。

  • ソースコードのセキュリティ脆弱性を指摘するエクステンションの動作例。しかしQ&Aは常に新しいものが追加されておりエクステンションですべてを検出することは難しい - 資料: Stack Overflow提供

    ソースコードの脆弱性を指摘するエクステンションの動作例。Q&Aは常に新たなものが追加されており、エクステンションですべてを検出することは難しい 資料: Stack Overflow提供

ソースコードを再利用することは開発効率を引き上げる目的において効果的だ。Stack Overflowは記事において、問題の本質はソースコードを理解せずにそのまま再利用することだとし、Q&Aに掲載されているサンプルコードは本番用のソースコードではないことを認識するとともに、内容を理解してから活用することを推奨している。

Stack Overflowは世界中のソフトウェア開発者によって活用されているQ&Aサイト。問題を解決するためのプラットフォームとして活用されているほか、スニペットの源泉としても使われることが多い。