5.禁止使用不安全函数
很多安全漏洞是和使用一些不安全的函数有关。历史上有大量的安全漏洞都是由于使用了这些不安全函数触发的:下表列举了几个早期微软高危级安全漏洞和触发的不安全的函数。
因此应该禁用这类不安全的函数,而改用一些更为安全的替代函数。
项目团队应分析将与软件开发项目结合使用的所有函数,并禁用确定为不安全的函数。
确定禁用列表之后,项目团队明确告知编码人员,并应使用头文件(如hanned.h和strsafe. h)、较新的编译器或代码扫描工具来检查代码(在适当情况下还包括1日代码)中是否存在禁用函数,并且通过源代码审查手段来保证其执行的效果。