Стандартная программа отбора использует постоянный seed, делающий детерминированный выход
Детерминированный случайный выход от постоянного seed обнаруживает случайные стандартные функции, что, когда дали постоянный seed, имейте детерминированный выход.
Когда некоторые случайные функции, такие как srand
, srandom
, и initstate
, имейте постоянные seed, результаты производят тот же выход каждый раз, когда ваша программа запущена. Хакер может разрушить вашу программу, если они знают, как ваша программа ведет себя.
Используйте различную случайную стандартную функцию или используйте непостоянный seed.
Некоторые стандартные случайные стандартные программы по сути криптографически слабы, и не должны использоваться в целях безопасности.
Группа: безопасность |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: RAND_SEED_CONSTANT |
Удар: носитель |
ID CWE: 330, 336 |
Find defects (-checkers)
| Predictable random output from predictable seed
| Unsafe standard encryption function
| Vulnerable pseudo-random number generator