Стандартная программа отбора использует постоянный seed, делающий детерминированный вывод
Детерминированный случайный вывод от постоянного seed обнаруживает случайные стандартные функции, что, когда дали постоянный seed, имейте детерминированный вывод.
Когда некоторые случайные функции, такие как srand
, srandom
, и initstate
, имеют постоянные seed, результаты производят тот же вывод каждый раз, когда ваша программа запущена. Хакер может разрушить вашу программу, если они знают, как ваша программа ведет себя.
Используйте различную случайную стандартную функцию или используйте непостоянный seed.
Некоторые стандартные случайные стандартные программы по сути криптографически слабы, и не должны использоваться в целях безопасности.
Группа: безопасность |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: RAND_SEED_CONSTANT |
Влияние: носитель |
ID CWE: 330, 336 |
Find defects (-checkers)
| Predictable random output from predictable seed
| Unsafe standard encryption function
| Vulnerable pseudo-random number generator