Список "опасных" функций

В MSDN добавили список “опасных” функций и рекомендуемых безопасных аналогов.

Правда самое главное, почему-то, засунули в середину длиннющей страницы:

Simply replacing a banned function call with a better replacement does not guarantee that the code is secure. It’s possible to misuse the replacement function, most commonly by getting the destination buffer size wrong. Review all instances of replaced function calls, and verify that the destination buffer size is correct.

Простая замена «опасной» функции «безопасным» аналогом не гарантирует безопасности кода. Неправильное использование «безопасных» функций возможно. Наиболее часто передается неправильный размер целевого буфера. Просмотрите все случаи замены функций и проверьте, что размер целевого буфера задан верно.

Это нужно было написать большими красными буквами в самом начале. :-)

via Michael Howard.

comments powered by Disqus