悟空云課堂丨代碼安全第三十六期：使用過時方法缺陷漏洞

中科天齊傾情打造《悟空云課堂》旨在科普軟件安全相關知識，助力企業(yè)有效防范軟件安全漏洞，提升網絡安全防護能力。本期主題為使用過時方法缺陷漏洞的相關介紹。

一、什么是使用過時方法缺陷?

代碼使用了不推薦使用的或已經過時的方法，這表明該代碼沒有得到積極地審查或維護。

隨著編程語言的發(fā)展，由于以下原因，方法有時會過時：

1、語言進步

2、更深入理解如何安全有效地執(zhí)行操作

3、改變了某些特定操作的規(guī)范/慣例

通常，被刪除的方法會被更新的對等方法所取代，后者以某種不同的方式執(zhí)行同一任務。

二、使用過時方法缺陷的構成條件有哪些?

代碼使用了不推薦使用的或已經過時的方法。

三、使用過時方法缺陷會造成哪些后果?

使用過時方法可能導致程序質量下降。

四、使用過時方法缺陷的防范和修補方法有哪些?

請參閱過時方法的文檔，以確定為什么不推薦使用該過時的方法，并了解實現相同功能的替代方法。

五、使用過時方法缺陷樣例(Date類中的大部分方法都已經被Calendar類中的方法所取代)：

用靜態(tài)代碼檢測分析上述程序代碼，則可以發(fā)現代碼中存在著“使用過時方法” 導致的代碼缺陷，如下圖(Date類中的大部分方法都已經被Calendar類中的方法所取代)

使用過時方法缺陷在CWE中被編號為CWE-477:Useof Obsolete Function