Bücher und Dokumentationen unbeliebt
Wie die Forscher Yasemin Acar, Michael Backes und Sascha Fahl herausfanden, kommen auf diesem Weg besonders viele Sicherheitslücken in Android-Apps. Sie ließen eine Gruppe von Probanden mit unterschiedlichen Ressourcen Programmieraufgaben lösen um den Code anschließend auf Sicherheitslücken zu überprüfen. Entwickler, die für ihre Arbeit auf Stack Overflow zurückgriffen, produzierten dabei überdurchschnittlich viele Sicherheitslücken in ihrem Code.Entwickler, die vorwiegend Bücher oder offizielle Dokumentationen einsetzten, erreichten die höchste Code-Qualität. Die wenigsten Entwickler nutzten diese Materialien allerdings freiwillig. Die Forscher kamen zu dem Schluss, dass offizielle API-Dokumentationen zu kompliziert und schwer benutzbar seien. Dies erkläre die hohe Popularität von leichter zugänglichen Quellen wie Stack Overflow. Entwickler benötigten daher eine andere Form von Ressourcen, welche den Komfort von Foren wie Stack Overflow mit dem Sicherheitsbewusstsein von Büchern und offiziellen Dokumentationen kombinieren.