Tabla de enlaces
Resumen e I. Introducción
II. Trabajo relacionado
Iii. Metodología
IV. Resultados y discusión
V. Amenazas a la validez
VI. Conclusiones, reconocimientos y referencias
Sifat et al. Investigaron tres fuentes en línea, es decir, Crypto Stack Alternate, Safety Stack Alternate y Quora, para identificar complicaciones con respecto a la implementación de la seguridad en la transmisión de datos [6]. Sus hallazgos sugieren que la técnica más discutida es la seguridad de la capa de transporte (TLS), y el ataque de secuencias de comandos de sitios cruzados (XSS) es la principal preocupación de los desarrolladores. En otro estudio, Yang et al. realizó un análisis a gran escala de preguntas relacionadas con la seguridad en el desbordamiento de la pila [7]. Identificaron cinco categorías principales, es decir, seguridad internet, seguridad móvil, criptografía, seguridad de software program y seguridad del sistema, pero no analizaron los desafíos de cada tema. Un estudio reciente realizado por Meng et al. ha reconocido los desafíos de escribir código Java seguro en Stack Overflow [8]. Sus exámenes proporcionan evidencia convincente de que las implicaciones de seguridad de las opciones de codificación en Java, por ejemplo, tokens CSRF, no están bien percibidas por una gran cantidad de desarrolladores. Nandi et al. realizó un estudio empírico sobre los frecuentes obstáculos criptográficos con los que los desarrolladores de Java comúnmente enfrentan [1]. Triangularon datos de una encuesta, 100 repositorios de Java GitHub seleccionados al azar y las 100 mejores preguntas de criptografía de Java que se hacen en el desbordamiento de la pila. Sus análisis representaban nueve temas criptográficos principales, lo que sugiere que los desarrolladores enfrentan dificultades con la criptografía. Este problema ha afectado negativamente el rendimiento del desarrollador y la seguridad del software program. [9]. Un estudio reciente mostró que los desarrolladores usan ciegamente los fragmentos de código vulnerables proporcionados que se encuentran en el desbordamiento de la pila [10]. Mencionaron que el 15.4% de las 1.3 millones de aplicaciones de Android contenían fragmentos de código relacionados con la seguridad del desbordamiento de la pila. Los estudios anteriores se centraron únicamente en las implicaciones de seguridad o criptografía de un lenguaje specific o en preocupaciones generales relacionadas con la seguridad. Por el contrario, analizamos específicamente preguntas relacionadas con la criptografía de cualquier tipo independientemente de cualquier lenguaje de programación o parte specific de la criptografía.
Autores:
(1) Mohammadreza Hazhirpasand, Oscar Nierstrasz, Universidad de Berna, Berna, Suiza;
(2) Mohammadhossein Shabani, Universidad de Azad, Rasht, Irán;
(3) Mohammad Ghafari, Escuela de Informática, Universidad de Auckland, Auckland, Nueva Zelanda.
