製品が、開発者またはサードパーティによって明示的に禁止されている機能、ライブラリ、またはサードパーティコンポーネントを使用している。
開発者または顧客によって明示的に禁止されている機能を使用している。
を使用している。
開発者、あるいは顧客は、機能、ライブラリ、サードパーティ製コンポーネントの使用を制限、あるいは排除したいと考えるかもしれない。その理由は、実際に存在する、あるいは存在すると疑われる脆弱性、安全に使用することの難しさ、輸出規制やライセンス要件、時代遅れのコードやメンテナンス不良のコード、非推奨になる予定の内部コードなど、さまざまである。
脆弱性のリスクを減らすために、開発者は、プログラマが使用を避けなければならない「禁止」関数のリストを管理するかもしれません。 この問題は、製品のコストや保守を困難にする可能性もある。
The product uses a function, library, or third party component
that has been explicitly prohibited, whether by the developer or
the customer.
The developer - or customers - may wish to restrict or eliminate use of a function, library, or third party component for any number of reasons, including real or suspected vulnerabilities; difficulty to use securely; export controls or license requirements; obsolete or poorly-maintained code; internal code being scheduled for deprecation; etc.
To reduce risk of vulnerabilities, the developer might maintain a list of "banned" functions that programmers must avoid using because the functions are difficult or impossible to use securely. This issue can also make the product more costly and difficult to maintain.