5.禁止使用不安全函數(shù)

很多安全漏洞是和使用一些不安全的函數(shù)有關(guān)。歷史上有大量的安全漏洞都是由于使用了這些不安全函數(shù)觸發(fā)的：下表列舉了幾個(gè)早期微軟高危級(jí)安全漏洞和觸發(fā)的不安全的函數(shù)。

　因此應(yīng)該禁用這類(lèi)不安全的函數(shù)，而改用一些更為安全的替代函數(shù)。

項(xiàng)目團(tuán)隊(duì)?wèi)?yīng)分析將與軟件開(kāi)發(fā)項(xiàng)目結(jié)合使用的所有函數(shù)，并禁用確定為不安全的函數(shù)。

確定禁用列表之后，項(xiàng)目團(tuán)隊(duì)明確告知編碼人員，并應(yīng)使用頭文件(如hanned.h和strsafe. h)、較新的編譯器或代碼掃描工具來(lái)檢查代碼（在適當(dāng)情況下還包括1日代碼）中是否存在禁用函數(shù)，并且通過(guò)源代碼審查手段來(lái)保證其執(zhí)行的效果。