该论文提出将代码审查作为在线安全研究的新方法，以解决传统编程任务耗时、成本高、样本量小的问题。作者招募自由职业开发者对密码存储代码片段进行代码审查，以评估其安全意识和行为。实验中，一半参与者被明确提示关注安全性，另一半未提示。结果显示，尽管开发者自认为对安全负有责任，但大多数人在代码审查中并未关注安全，近半数甚至希望发布有安全漏洞的代码。然而，安全提示显著提升了安全关注度。论文还将结果与先前使用编程任务的密码存储研究进行对比，讨论了代码审查方法的优劣。该研究为未来开发者安全研究提供了低成本、高效率的替代方案，适合研究人机交互安全、开发者行为和安全教育的学者阅读。