使用不推薦的或過時的函數可能表示這是一段被忽略的代碼。
隨著編程語言的發展,有時會棄用些一些方法,原因是:
- 為了改進該編程語言
- 對如何有效、安全地執行操作有了更深一步的
了解
- 某些操作的管理規則發生了變化
在某一種編程語言中,人們通常會放棄使用某些方法,轉而采用更新的方法。在執行同樣的任務時,新方法會采用不同的處理方式,這種方式往往比原有的方法更合理。
并非所有函數都會因為存在安全漏洞而被棄用或被取代。然而,出現被棄用的函數通常表示周圍代碼已經不起作用了,有可能處于不受維護的狀況。在過去很長一段時間內,人們并沒有將軟件安全放在首位,甚至都未曾考慮過。如果程序使用了不推薦的或過時的函數,在其附近就會潛伏著安全問題。
[1] Standards Mapping - Common Weakness Enumeration - (CWE) CWE ID 477