研究人员集中分析了与 Java 安全相关的帖子，以及解决与 Spring Security 有关的问题的帖子，从软件工程和安全角度予以分析。

Spring Security 是为企业应用程序提供身份验证、授权和其他安全功能的第三方 Java 框架。Spring Security 旨在促进安全编码，但很明显，许多开发者发现其 API 太复杂，文档不够完善，运行时系统的错误报告令人困惑。

研究人员还发现，有时候得到最多好评的答案包含了不安全的建议，会在软件中引入漏洞。而别人给出的更正确的答案却经常因为低声誉而得不到重视。

原文来自：https://www.oschina.net/news/89402/java-coders-are-getting-bad-security-advice-from-stack-overflow

本文地址：https://www.linuxprobe.com/stack-overflow.html编辑：任维国，审核员：逄增宝

本文原创地址：https://www.linuxprobe.com/stack-overflow.html编辑：public，审核员：暂无