Функция не повторно используема или использует опасный алгоритм шифрования
Небезопасная стандартная функция шифрования обнаруживает использование функций с поврежденным или слабым криптографическим алгоритмом. Например, crypt
не повторно используем и основан на опасном Стандарте шифрования данных (DES).
Использование поврежденного, слабого, или нестандартного алгоритма может представить уязвимую информацию атакующему. Решительный хакер может получить доступ к защищенным данным с помощью различных методов.
Если слабая функция неповторно используема, когда вы используете функцию в параллельных программах, существует дополнительный риск состояния состязания.
Избегайте функций, которые используют эти алгоритмы шифрования. Вместо этого используйте повторно используемую функцию, которая использует стойкий алгоритм шифрования.
Некоторые реализации дополнительной поддержки crypt
, возможно более безопасные, алгоритмы шифрования.
Группа: безопасность |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: UNSAFE_STD_CRYPT |
Влияние: носитель |
ID CWE: 327, 522, 663 |
Deterministic random output from constant seed
| Find defects (-checkers)
| Predictable random output from predictable seed
| Vulnerable pseudo-random number generator