CWE ID: 676
Name: Use of Potentially Dangerous Function
Das Produkt ruft eine potenziell gefährliche Funktion auf, die bei unsachgemäßer Verwendung eine Vulnerability einführen könnte, obwohl die Funktion auch sicher verwendet werden kann.
Effektivität: Unknown
Beschreibung: Es ist eine Liste mit verbotenen API-Funktionen zu erstellen und Entwickler von deren Verwendung auszuschließen, wobei sicherere Alternativen anzubieten sind. In einigen Fällen können automatische Code-Analyse-Tools oder der Compiler so konfiguriert werden, um die Verwendung verbotener Funktionen zu erkennen, beispielsweise durch die Verwendung der “banned.h” Include-Datei von Microsoft’s SDL. [REF-554] [REF-7]
