悟空云课堂丨代码安全第三十六期：使用过时方法缺陷漏洞

中科天齐倾情打造《悟空云课堂》旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。本期主题为使用过时方法缺陷漏洞的相关介绍。

一、什么是使用过时方法缺陷?

代码使用了不推荐使用的或已经过时的方法，这表明该代码没有得到积极地审查或维护。

随着编程语言的发展，由于以下原因，方法有时会过时：

1、语言进步

2、更深入理解如何安全有效地执行操作

3、改变了某些特定操作的规范/惯例

通常，被删除的方法会被更新的对等方法所取代，后者以某种不同的方式执行同一任务。

二、使用过时方法缺陷的构成条件有哪些?

代码使用了不推荐使用的或已经过时的方法。

三、使用过时方法缺陷会造成哪些后果?

使用过时方法可能导致程序质量下降。

四、使用过时方法缺陷的防范和修补方法有哪些?

请参阅过时方法的文档，以确定为什么不推荐使用该过时的方法，并了解实现相同功能的替代方法。

五、使用过时方法缺陷样例(Date类中的大部分方法都已经被Calendar类中的方法所取代)：

用静态代码检测分析上述程序代码，则可以发现代码中存在着“使用过时方法” 导致的代码缺陷，如下图(Date类中的大部分方法都已经被Calendar类中的方法所取代)

使用过时方法缺陷在CWE中被编号为CWE-477:Useof Obsolete Function