Skip to main content
QUICK REVIEW

[논문 리뷰] Cybersecurity Discussions in Stack Overflow: A Developer-Centred Analysis of Engagement and Self-Disclosure Behaviour

Nicolás E. Díaz Ferreyra, Melina Vidoni|arXiv (Cornell University)|2022. 07. 04.
Privacy, Security, and Data Protection인용 수 2
한 줄 요약

이 연구는 혼합 방법 접근을 통해 스택 오버플로우의 사이버보안 토론에서 개발자 참여도와 자기 공개 행동을 분석한다. 연구 결과, 사이버보안 질문 중 33%가 답변되지 않은 채로 남아 있으며, 적극적인 사용자들은 반응형 또는 참여하지 않은 사용자들보다 프로필에서 개인 정보를 훨씬 적게 공개하는 것으로 나타났다. 다만, 참여 수준과 개인정보 우려 또는 개인 정보 통제에 대한 인식 간의 관련성은 발견되지 않았다.

ABSTRACT

Stack Overflow (SO) is a popular platform among developers seeking advice on various software-related topics, including privacy and security. As for many knowledge-sharing websites, the value of SO depends largely on users’ engagement, namely their willingness to answer, comment or post technical questions. Still, many of these questions (including cybersecurity-related ones) remain unanswered, putting the site’s relevance and reputation into jeopardy. Hence, it is important to understand users’ participation in privacy and security discussions to promote engagement and foster the exchange of such expertise. Objective: Based on prior findings on online social networks, this work elaborates on the interplay between users’ engagement and their privacy practices in SO. Particularly, it analyses developers’ self-disclosure behaviour regarding profile visibility and their involvement in discussions related to privacy and security. Method: We followed a mixed-methods approach by (i) analysing SO data from 1239 cybersecurity-tagged questions along with 7048 user profiles, and (ii) conducting an anonymous online survey (N=64). Results: About 33% of the questions we retrieved had no answer, whereas more than 50% had no accepted answer. We observed that proactive users tend to disclose significantly less information in their profiles than reactive and unengaged ones. However, no correlations were found between these engagement categories and privacy-related constructs such as perceived control or general privacy concerns. Implications: These findings contribute to (i) a better understanding of developers’ engagement towards privacy and security topics, and (ii) to shape strategies promoting the exchange of cybersecurity expertise in SO.

연구 동기 및 목표

  • 스택 오버플로우의 사이버보안 토론에서 개발자들의 참여 패턴을 이해하기 위해.
  • 사용자들이 개인정보 및 보안 주제에 참여하는 정도와 자기 공개 행동이 어떻게 관련되어 있는지 조사하기 위해.
  • 플랫폼에서 사이버보안 질문의 낮은 응답률에 영향을 주는 요인을 특정하기 위해.
  • 개발자 커뮤니티 내 사이버보안 전문 지식 교환을 향상시키기 위한 전략을 도출하기 위해.

제안 방법

  • 스택 오버플로우에서 1,239개의 사이버보안 태그가 붙은 질문과 7,048개의 사용자 프로필을 수집 및 분석하였다.
  • 64명의 개발자들을 대상으로 익명 온라인 설문조사를 실시하여 프라이버시 우려 및 통제감과 같은 심리적 구성요소를 평가하였다.
  • 자기 공개, 참여 수준, 프라이버시 관련 태도 간 상관관계를 분석하기 위해 통계적 분석을 사용하였다.
  • 질의응답 활동에 대한 참여도에 따라 사용자를 선제적, 반응형, 참여하지 않은 세 그룹으로 분류하였다.
  • 설문도구의 신뢰도를 검증하기 위해 Cronbach’s Alpha를 적용하였으며, 이 값은 0.7 이상을 기록하였다.
  • careful sampling 및 관찰적 제약 조건을 인정함으로써 외부 및 내부 타당성의 위협을 다루었다.

실험 결과

연구 질문

  • RQ1스택 오버플로우의 사이버보안 토론에서의 참여 수준은 어떠한가? 그리고 답변되지 않은 질문들이 플랫폼의 신뢰성에 어떤 영향을 미치는가?
  • RQ2사이버보안 토론에서 선제적, 반응형, 참여하지 않은 사용자들 간에 프로필 내 자기 공개 수준은 어떻게 다를까?
  • RQ3사용자들의 프라이버시 우려와 스택 오버플로우의 사이버보안 Q&A 참여도 사이에 유의미한 상관관계가 있는가?
  • RQ4개인정보 통제감과 일반적인 프라이버시 우려는 보안 관련 토론에의 참여에 어느 정도 영향을 미치는가?

주요 결과

  • 스택 오버플로우의 1,239개의 사이버보안 태그가 붙은 질문 중 33%가 답변되지 않아, 심각한 '답변이 필요한 문제'가 존재함을 시사한다.
  • 분석된 질문의 50% 이상에서 수락된 답변이 없었으며, 이는 해결되지 않은 보안 및 프라이버시 문제를 반영한다.
  • 질문에 자주 답변하거나 댓글을 다는 선제적 사용자들은 반응형 또는 참여하지 않은 사용자들보다 프로필에서 개인 정보를 훨씬 적게 공개한다.
  • 사용자들의 참여 수준과 프라이버시 우려 또는 개인 정보 통제감 사이에 통계적으로 유의미한 상관관계는 발견되지 않았다.
  • 연구는 플랫폼의 규모와 관련성에도 불구하고 사이버보안 토론에 대한 참여가 낮고 일관성 없음을 확인한다.
  • 내적 동기가 인정과 같은 요소에 의해 자기 공개 및 참여에 영향을 줄 수 있다는 점을 시사하지만, 연구의 관찰적 성격으로 인해 이는 인과관계로 확립되지 않았다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.