机构名称:
¥ 1.0
对Github的众多开源项目的安全问题报告的分析揭示了一个有关趋势的趋势:安全问题的扩散正在上升,而他们的决议进展缓慢,只有一小部分开发人员参与了这一过程(Bühlmann和Gha-Fari,2022年)。尽管密码学在安全性与数字世界无缝集成中的关键作用至关重要,但开发人员与现有的密码图库斗争。这些图书馆通常不支持共同的操作,缺乏足够的抽象,并且文档质量很差(Mindermann,Keck and Keck and Wagner,2018年; Hazhirpasand,Nierstrasz和Ghafari,2021a; Patnaik,Patnaik,Hallett和Rashid,2019年)。因此,API滥用可能是可能的,安全漏洞的主张也很可能。例如,在489个开源Java项目中对密码学的分析表明,有85%的API滥用(Hazhirpasand,Ghafari和Niersstrasz,2020年)。这些问题也存在于专有软件系统中。值得注意的是,研究人员已经确定了关键基础设施中的弱加密算法和遗产加密模式(Wetzels,Dos Santos和Ghafari,2023年)。Java加密体系结构(JCA)是最广泛采用的密码API,对称加密是软件系统中最重要的加密操作。在Stackoverflow上排名前100位的加密问题中的大多数以视图和分数排序是关于符号加密的。同样,它在使用JCA(Nadi,Krüger,Mezini和Bodden,2016年)的恒星排序的前100个GitHub项目中被64%采用。与先前的研究不同的是,在本文中,我们专门针对与JCA的对称加密,对其对开发人员的挑战提供了详细的看法。我们将定性和定量分析融合在一起,以发现开发人员的问题以及在
是时候与stackoverflow分开并与Chatgpt匹配加密
主要关键词
相关文件推荐
