パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オープンソースソフトウェアの脆弱性、2019年は前年から50%近く増加したとの調査結果」記事へのコメント

  • Cではバッファーエラー(CWE-119)・領域外読み込み(CWE-125)・NULLポインター参照(CWE-476)の順になっている。

    他の言語ではそもそも脆弱性になりえないから…と思ったが、ここではC++も「他の言語」なのか。みんな意外とC++の機能をちゃんと使っているということか

    • by Anonymous Coward

      ダメなプログラムを書いた責任を言語に擦り付けるようじゃ何使ってもダメでしょ
      チンパンジーがキーボードを乱打しても正常なプログラムが書けるような言語があるなら話は別だけど

      • by Anonymous Coward

        人間の注意力に責任を押し付けるようなやつは何をやってもダメ

        • by Anonymous Coward on 2020年03月14日 21時25分 (#3779328)

          ただ、この手の指摘って実害はないけれどコーディング上はだめというものも含まれているから
          ただ統計結果だけだとゴミの評価にしかならないというのが個人的な感想。
          企業がやってるコーディングのセキュリティチェックなんかがよい例なんじゃないだろうか。
          ツールの出力結果を成形して貼り付けるだけで中身なんて何も見てないからなあれ。ほんと存在価値がない。
          まぁ。全部が全部そういう実害のない脆弱性というわけでもないだろうけれど。。。

          基本的なことをちゃんと手抜かずにすればいいのに
          Cの場合、めんどくさがってやらないやつが多いという話でもあるんだと思う。
          手間を惜しまず、手続きさえちゃんとふめば、Cが一番安定した言語だと今でも思うよ。
          基幹部分を作るのならばの話。

          親コメント
          • by Anonymous Coward

            あのさぁ……データの収集元になったNVDや脆弱性データベースって見たことない?
            そこに「実害はないけれどコーディング上はだめ」というものが含まれていると思う?

アレゲは一日にしてならず -- アレゲ見習い

処理中...