5.禁止使用不安全函數

很多安全漏洞是和使用一些不安全的函數有關。歷史上有大量的安全漏洞都是由于使用了這些不安全函數觸發的：下表列舉了幾個早期微軟高危級安全漏洞和觸發的不安全的函數。

　因此應該禁用這類不安全的函數，而改用一些更為安全的替代函數。

項目團隊應分析將與軟件開發項目結合使用的所有函數，并禁用確定為不安全的函數。

確定禁用列表之后，項目團隊明確告知編碼人員，并應使用頭文件(如hanned.h和strsafe. h)、較新的編譯器或代碼掃描工具來檢查代碼（在適當情況下還包括1日代碼）中是否存在禁用函數，并且通過源代碼審查手段來保證其執行的效果。