Функция не повторно используема или использует опасный алгоритм шифрования
Небезопасная стандартная функция шифрования обнаруживает использование функций с поврежденным или слабым криптографическим алгоритмом. Например, crypt
не повторно используемо и основан на опасном Стандарте шифрования данных (DES).
Использование поврежденного, слабого, или нестандартного алгоритма может отсоединить уязвимую информацию атакующему. Решительный хакер может получить доступ к защищенным данным с помощью различных методов.
Если слабая функция неповторно используема, когда вы используете функцию в параллельных программах, существует дополнительный риск состояния состязания.
Избегайте функций, которые используют эти алгоритмы шифрования. Вместо этого используйте повторно используемую функцию, которая использует стойкий алгоритм шифрования.
Некоторые реализации crypt
дополнительная поддержка, возможно более безопасные, алгоритмы шифрования.
Группа: безопасность |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: UNSAFE_STD_CRYPT |
Удар: носитель |
ID CWE: 327, 522, 663 |
Deterministic random output from constant seed
| Find defects (-checkers)
| Predictable random output from predictable seed
| Vulnerable pseudo-random number generator