5.禁止使用不安全函數(shù)

很多安全漏洞是和使用一些不安全的函數(shù)有關(guān)。歷史上有大量的安全漏洞都是由于使用了這些不安全函數(shù)觸發(fā)的：下表列舉了幾個早期微軟高危級安全漏洞和觸發(fā)的不安全的函數(shù)。

　因此應該禁用這類不安全的函數(shù)，而改用一些更為安全的替代函數(shù)。

項目團隊應分析將與軟件開發(fā)項目結(jié)合使用的所有函數(shù)，并禁用確定為不安全的函數(shù)。

確定禁用列表之后，項目團隊明確告知編碼人員，并應使用頭文件(如hanned.h和strsafe. h)、較新的編譯器或代碼掃描工具來檢查代碼（在適當情況下還包括1日代碼）中是否存在禁用函數(shù)，并且通過源代碼審查手段來保證其執(zhí)行的效果。