持續性工作階段 Cookie 即使在使用者關閉瀏覽器後仍然有效，並通常用作「記住我」功能的一部分。因此，假設使用者並未明確登出，則即使關閉瀏覽器後，持續性工作階段 Cookie 仍可讓使用者維持對應用程式的驗證狀態。這表示下一個開啟瀏覽器的人將自動登入為上一名使用者。除非您的應用程式部署於使用者無法從共用機器登入的控制環境，否則即使攻擊者關閉了瀏覽器，仍可能洩漏您的使用者帳戶。
範例 1：下列程式碼將工作階段 Cookie 設為 10 年後過期。

session_set_cookie_params(time()+60*60*24*365*10, "/", "www.example.com", false, true);

現代的網頁瀏覽器支援每個 Cookie 都有 Secure 旗標。若已設定旗標，則瀏覽器僅會透過 HTTPS 傳送 Cookie。透過未加密的通道傳送 Cookie，易使 Cookie 受到網路攔截攻擊，因此安全旗標可維持 Cookie 值的機密性。若 Cookie 包含隱私資料或附帶階段作業識別碼，這將更為重要。
範例 1：此配置導致階段作業 Cookie 新增到回應中，而不會設定 Secure 旗標。

...
<configuration>
   <system.web>
   <authentication mode="Forms">
      <forms requireSSL="false" loginUrl="login.aspx">
      </forms>
   </authentication>
   </system.web>
</configuration>
...

若您的應用程式同時使用 HTTPS 和 HTTP，但是未設定 Secure 旗標，則在後續的 HTTP 要求期間，也會傳送在 HTTPS 要求時所傳送的 Cookie。透過未加密的無線連線攔截網路流量，對攻擊者而言是稀鬆平常之事，所以透過 HTTP 傳送 Cookie (尤其是含階段作業 ID 的 Cookie) 可能會造成應用程式資料外洩。

現代的網路瀏覽器支援每個 cookie 都有 Secure 旗標。若已設定旗標，則瀏覽器僅會透過 HTTPS 傳送 cookie。透過未加密的通道傳送 cookie，易使 cookie 受到網路攔截攻擊，因此安全旗標可維持 cookie 值的機密性。若 cookie 包含隱私資料或附帶階段作業識別碼，這將更為重要。
範例 1：以下程式碼將 Cookie 新增到回應中，而未設定 Secure 旗標。

...
setcookie("emailCookie", $email, 0, "/", "www.example.com");
...

若應用程式同時使用 HTTPS 和 HTTP，但是未設定 Secure 旗標，則在後續的 HTTP 要求期間，也會傳送在 HTTPS 要求時所傳送的 Cookie。隨後攻擊者可能會攔截未加密的網路流量，進而危及 Cookie，這在無線網路會更加容易。

現代的網路瀏覽器支援每個 cookie 都有 Secure 旗標。若已設定旗標，則瀏覽器僅會透過 HTTPS 傳送 cookie。透過未加密的通道傳送 cookie，易使 cookie 受到網路攔截攻擊，因此安全旗標可維持 cookie 值的機密性。如果 Cookie 包含私人資料或階段作業識別碼，或附帶 CSRF 權杖，這將更為重要。
範例 1：以下組態項目不會明確設定階段作業 Cookie 的 Secure 位元。

...
MIDDLEWARE = (
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'csp.middleware.CSPMiddleware',
    'django.middleware.security.SecurityMiddleware',
    ...
)
...

若應用程式同時使用 HTTPS 和 HTTP，但是未設定 Secure 旗標，則在後續的 HTTP 要求期間，也會傳送在 HTTPS 要求時所傳送的 Cookie。隨後攻擊者可能會攔截未加密的網路流量，進而危及 Cookie，這在無線網路會更加容易。

切勿對認證進行硬式編碼，包括使用者名稱、密碼、API 金鑰、API 機密和 API 權杖。所有的專案開發人員不僅可以看到硬式編碼的認證，要更新這些內容也極為困難。程式碼進入生產階段後，除非修補軟體，否則無法變更認證。如果認證遭到破解，組織必須在安全性和系統可用性之間做出選擇。

切勿對認證進行硬式編碼，包括使用者名稱、密碼、API 金鑰、API 機密和 API 權杖。所有的專案開發人員不僅可以看到硬式編碼的認證，要更新這些內容也極為困難。程式碼進入生產階段後，除非修補軟體，否則無法變更認證。如果認證遭到破解，組織必須在安全性和系統可用性之間做出選擇。

將使用者名稱硬式編碼在程式碼中絕對不是明智的想法。將使用者名稱硬式編碼不僅可讓所有的專案開發人員查看該使用者名稱，也會使得修復問題的工作變得很困難。產生程式碼以後，除非修補軟體，否則無法變更使用者名稱。如果受使用者名稱保護的帳戶出現問題，系統的所有者將必須在安全性和可行性之間做出選擇。
範例 1：以下程式碼使用硬式編碼的使用者名稱連接到資料庫：

...
<cfquery name = "GetSSNs" dataSource = "users"
 username = "scott" password = "tiger">
SELECT   SSN
FROM     Users
</cfquery>
...

此程式碼能夠成功的執行，但任何有程式碼存取權的人都能夠有使用者名稱存取權。程式發佈後，除非修補此程式，否則可能無法變更資料庫使用者「scott」和密碼「tiger」。若員工有此資訊的存取權，則可能會使用此資訊來進入並破壞系統。

當遇到下列狀況時會發生檔案權限操作錯誤：

1.攻擊者可指定在檔案系統上修改權限的操作中所使用的路徑。

2.攻擊者可指定檔案系統上的作業所指派的權限。

範例 1：下列程式碼使用來自系統環境變數的輸入設定檔案權限。如果攻擊者能夠修改系統環境變數，就能使用程式取得程式所操縱檔案的存取權。如果程式也存在 Path Manipulation 弱點，則攻擊者可能會使用這個弱點存取系統上的任意檔案。

    permissions := strconv.Atoi(os.Getenv("filePermissions"));
    fMode := os.FileMode(permissions)
    os.chmod(filePath, fMode);
    ...

當遇到下列狀況時會發生檔案權限操作錯誤：

1.攻擊者能夠指定在檔案系統上修改權限的作業中所使用的路徑。

2.攻擊者能夠指定檔案系統上的作業所指派的權限。

範例 1：以下程式碼旨在當使用者透過 FTP 上傳網頁時，設定適當的檔案權限。程式使用來自 HTTP 要求的輸入，以將檔案標示為外部使用者可檢視的狀態。

	$rName = $_GET['publicReport'];
	chmod("/home/". authenticateUser . "/public_html/" . rName,"0755");
...

然而，如果攻擊者提供一個惡意的值給 publicReport，如「../../localuser/public_html/.htpasswd」，應用程式會指定攻擊者可讀取那個檔案。

範例 2：以下程式碼使用組態設定檔案的輸入設定預設權限遮罩。如果攻擊者能修改組態設定檔案，就能使用程式取得程式所操縱檔案的存取權。如果程式也存在 Path Manipulation 弱點，則攻擊者可能會使用這個弱點存取系統上的任意檔案。

...
$mask = $CONFIG_TXT['perms'];
chmod($filename,$mask);
...

當遇到下列狀況時會發生檔案權限操作錯誤：

1. 攻擊者能夠指定在檔案系統上修改權限的作業中所使用的路徑。

2. 攻擊者能夠指定檔案系統上的作業所指派的權限。

範例 1： 下列程式碼使用來自系統環境變數的輸入設定檔案權限。 如果攻擊者能夠修改系統環境變數，就能使用程式取得程式所操縱檔案的存取權。 如果程式也存在 Path Manipulation 弱點，則攻擊者可能會使用這個弱點存取系統上的任意檔案。

    permissions = os.getenv("filePermissions");
    os.chmod(filePath, permissions);
    ...

當遇到下列狀況時會發生檔案權限操作錯誤：

1. 攻擊者能夠指定在檔案系統上修改權限的作業中所使用的路徑。

2. 攻擊者能夠指定檔案系統上的作業所指派的權限。

範例 1：以下程式碼旨在當使用者透過 FTP 上傳網頁時，設定適當的檔案權限。程式使用來自 HTTP 要求的輸入，以將檔案標示為外部使用者可檢視的狀態。

...
  rName = req['publicReport']
  File.chmod("/home/#{authenticatedUser}/public_html/#{rName}", "0755")
...

然而，如果攻擊者提供一個惡意的值給 publicReport，如「../../localuser/public_html/.htpasswd」，應用程式會指定攻擊者可讀取那個檔案。

範例 2：以下程式碼使用組態設定檔案的輸入設定預設權限遮罩。如果攻擊者可以更改組態設定檔案，就可能使用程式取得程式所操縱檔案的存取權。如果程式也存在 Path Manipulation 弱點，則攻擊者可能會使用這個弱點存取系統上的任意檔案。

...
mask = config_params['perms']
File.chmod(filename, mask)
...

在下列情況下，可使用 HTTP 動詞竄改來略過應用程式的 Authentication 和授權機制：
1) 該應用程式使用列出 HTTP 動詞的安全性控制。
2) 安全性控制無法封鎖未列出的動詞。
3) 應用程式根據 GET 要求或其他任意 HTTP 動詞來更新其狀態。



以下組態將易受 HTTP 動詞篡改的攻擊：

    <authorization>
        <allow verbs="GET,POST" users="admin"/>
        <deny verbs="GET,POST"users="*" />
    </authorization>

依預設，.NET Framework 允許所有 HTTP 動詞，因此即使此配置拒絕讓所有使用者存取 GET 和 POST，仍無法防止 HEAD 要求。攻擊者也許可透過以 HEAD 要求替代 GET 或 POST 要求，來執行管理功能。換句話說，此程式碼將滿足上述的條件 1 和 2。接著若要讓 HEAD 請求執行管理功能，則應用程式須依據使用 POST 以外的動詞的要求，來執行指令。

就其核心而言，此弱點是嘗試建立拒絕清單 (指示使用者不可進行之事項的原則) 的結果。拒絕清單很少達成預期的效果。

在安全性要求較高的環境中，將一個能夠產生可預測值的函數當作隨機來源使用時，會產生 Insecure Randomness 錯誤。

電腦是一種決定性的機器，因此不可能產生真正的隨機性。虛擬亂數產生器 (PRNG, Pseudorandom Number Generator) 近似於隨機演算，會從一個可以計算後續值的種子開始。

PRNG 包括兩種類型：統計式和加密式。統計式 PRNG 可提供有用的統計內容，但是它們的輸出很容易預測，導致複製數值串流很容易。因此，對於因安全性由產生數值決定而導致其不可預測的環境，其並不適用。加密式 PRNG 則會藉由產生更難以預測的輸出來解決這個問題。若要對數值進行加密保護，必須使攻擊者無法或難以區別產生的隨機數值和真實的隨機數值。一般來說，如果沒有指出某個 PRNG 演算法經過加密保護，那麼它很可能是統計式 PRNG，不應在安全性要求較高的環境中使用，否則會引發嚴重弱點，例如易猜的臨時密碼、容易預測的加密金鑰、Session Hijacking 以及 DNS 欺騙。

範例 1：以下程式碼使用統計式 PRNG，為購買後仍在有效期內的收據建立 URL。

FORM GenerateReceiptURL CHANGING baseUrl TYPE string.
    DATA: r TYPE REF TO cl_abap_random,
		  var1 TYPE i,
		  var2 TYPE i,
		  var3 TYPE n.


	GET TIME.
	var1 = sy-uzeit.
	r = cl_abap_random=>create( seed = var1 ).
	r->int31( RECEIVING value = var2 ).
	var3 = var2.
    CONCATENATE baseUrl var3 ".html" INTO baseUrl.
ENDFORM.

此程式碼使用 CL_ABAP_RANDOM->INT31 函數為其所產生的收據頁面產生「唯一」識別碼。由於 CL_ABAP_RANDOM 是統計式 PRNG，攻擊者很容易就能猜到其所產生的字串。雖然收據系統的基礎設計也存在錯誤，但是如果它使用一個不會產生可預測收據識別碼的亂數產生器 (例如加密式 PRNG)，那就會安全很多。

在安全性要求較高的環境中，將一個能夠產生可預測值的函數當作隨機來源使用時，會產生 Insecure Randomness 錯誤。

電腦是一種決定性的機器，因此不可能產生真正的隨機性。虛擬亂數產生器 (PRNG, Pseudorandom Number Generator) 近似於隨機演算，會從一個可以計算後續值的種子開始。

PRNG 包括兩種類型：統計式和加密式。統計式 PRNG 可提供有用的統計內容，但是它們的輸出很容易預測，導致複製數值串流很容易。因此，對於因安全性由產生數值決定而導致其不可預測的環境，其並不適用。加密式 PRNG 則會藉由產生更難以預測的輸出來解決這個問題。若要對數值進行加密保護，必須使攻擊者無法或難以區別產生的隨機數值和真實的隨機數值。一般來說，如果沒有指出某個 PRNG 演算法經過加密保護，那麼它很可能是統計式 PRNG，不應在安全性要求較高的環境中使用，否則會引發嚴重弱點，例如易猜的臨時密碼、容易預測的加密金鑰、Session Hijacking 以及 DNS 欺騙。

範例 1：以下程式碼使用統計式 PRNG，為購買後仍在有效期內的收據建立 URL。

string GenerateReceiptURL(string baseUrl) {
    Random Gen = new Random();
    return (baseUrl + Gen.Next().toString() + ".html");
}

此程式碼使用 Random.Next() 函數為其所產生的收據頁面產生「唯一」識別碼。由於 Random.Next() 是統計式 PRNG，攻擊者很容易就能猜到其所產生的字串。雖然收據系統的基礎設計也存在錯誤，但是如果它使用一個不會產生可預測收據識別碼的亂數產生器 (例如加密式 PRNG)，那就會安全很多。

在安全性較高的環境中，將一個能夠產生可預測值的函數當作亂數來源使用時，會產生 Insecure Randomness 錯誤。

電腦是一種決定性的機器，因此不可能產生真正的隨機性。虛擬亂數產生器 (PRNG, Pseudorandom Number Generator) 近似於隨機演算，會從一個可以計算後續值的種子開始。

PRNG 包括兩種類型：統計式和加密式。統計式 PRNG 可提供有用的統計內容，但是它們的輸出很容易預測，導致複製數值串流很容易。因此，對於因安全性由產生數值決定而導致其不可預測的環境，其並不適用。加密式 PRNG 則會藉由產生更難以預測的輸出來解決這個問題。若要對數值進行加密保護，必須使攻擊者無法或難以區別產生的隨機數值和真實的隨機數值。一般來說，如果沒有指出某個 PRNG 演算法經過加密保護，那麼它很可能是統計式 PRNG，不應在安全性要求較高的環境中使用，否則會引發嚴重弱點，例如易猜的臨時密碼、容易預測的加密金鑰、Session Hijacking 以及 DNS 欺騙。

範例 1：以下程式碼使用統計式 PRNG，為購買後仍在有效期內的收據建立 URL。

char* CreateReceiptURL() {
    int num;
    time_t t1;
    char *URL = (char*) malloc(MAX_URL);
    if (URL) {
        (void) time(&t1);
        srand48((long) t1);     /* use time to set seed */
        sprintf(URL, "%s%d%s", "http://test.com/", lrand48(), ".html");
    }
    return URL;
}

此程式碼使用 lrand48() 函數為其所產生的收據頁面產生「唯一」識別碼。由於 lrand48() 是統計式 PRNG，攻擊者很容易就能猜到其所產生的字串。雖然收據系統的基礎設計也存在錯誤，但是如果它使用一個不會產生可預測收據識別碼的亂數產生器，那就會安全很多。

在安全性要求較高的環境中，將一個能夠產生可預測值的函數當作隨機來源使用時，會產生 Insecure Randomness 錯誤。


電腦是一種決定性的機器，因此不可能產生真正的隨機性。虛擬亂數產生器 (PRNG, Pseudorandom Number Generator) 近似於隨機演算，會從一個可以計算後續值的種子開始。

PRNG 包括兩種類型：統計式和加密式。統計式 PRNG 可提供有用的統計內容，但是它們的輸出很容易預測，導致複製數值串流很容易。因此，對於因安全性由產生數值決定而導致其不可預測的環境，其並不適用。加密式 PRNG 則會藉由產生更難以預測的輸出來解決這個問題。若要對數值進行加密保護，必須使攻擊者無法或難以區別產生的隨機數值和真實的隨機數值。一般來說，如果沒有指出某個 PRNG 演算法經過加密保護，那麼它很可能是統計式 PRNG，不應在安全性要求較高的環境中使用，否則會引發嚴重弱點，例如易猜的臨時密碼、容易預測的加密金鑰、Session Hijacking 以及 DNS 欺騙。

範例 1：以下程式碼使用統計式 PRNG，為購買後仍在有效期內的收據建立 URL。

<cfoutput>
Receipt: #baseUrl##Rand()#.cfm
</cfoutput>

此程式碼使用 Rand() 函數為其所產生的收據頁面產生「唯一」識別碼。由於 Rand() 是統計式 PRNG，攻擊者很容易就能猜到其所產生的字串。雖然收據系統的基礎設計也存在錯誤，但是如果它使用一個不會產生可預測收據識別碼的亂數產生器 (例如加密式 PRNG)，那就會安全很多。

在安全性要求較高的環境中，將一個能夠產生可預測值的函數當作隨機來源使用時，會產生 Insecure Randomness 錯誤。

電腦是一種決定性的機器，因此不可能產生真正的隨機性。虛擬亂數產生器 (PRNG, Pseudorandom Number Generator) 近似於隨機演算，會從一個可以計算後續值的種子開始。

PRNG 包括兩種類型：統計式和加密式。統計式 PRNG 可提供有用的統計內容。但是，它們的輸出很容易預測，導致複製數值串流很容易。因此，對於因安全性由產生數值決定而導致其不可預測的環境，其並不適用。加密式 PRNG 則會藉由產生更難以預測的輸出來處理這個問題。若要對數值進行加密保護，必須使攻擊者無法或難以區別產生的隨機數值和真實的隨機數值。一般來說，如果沒有指出某個 PRNG 演算法經過加密保護，那麼它很可能是統計式 PRNG，不應在安全性要求較高的環境中使用，否則會引發嚴重弱點，例如易猜的臨時密碼、容易預測的加密金鑰、Session Hijacking 以及 DNS 欺騙。

範例 1：下列程式碼使用統計式 PRNG 來建立 RSA 金鑰。

import "math/rand"
...
var mathRand = rand.New(rand.NewSource(1))
rsa.GenerateKey(mathRand, 2048)

此程式碼使用 rand.New() 函數為 RSA 金鑰產生隨機性。由於 rand.New() 是統計式 PRNG，所以攻擊者很容易就能猜到其所產生的值。

在安全性要求較高的環境中，將一個能夠產生可預測值的函數當作隨機來源使用時，會產生 Insecure Randomness 錯誤。

電腦是一種決定性的機器，因此不可能產生真正的隨機性。虛擬亂數產生器 (PRNG, Pseudorandom Number Generator) 近似於隨機演算，會從一個可以計算後續值的種子開始。

PRNG 包括兩種類型：統計式和加密式。統計式 PRNG 可提供有用的統計內容，但是它們的輸出很容易預測，導致複製數值串流很容易。因此，對於因安全性由產生數值決定而導致其不可預測的環境，其並不適用。加密式 PRNG 則會藉由產生更難以預測的輸出來解決這個問題。若要對數值進行加密保護，必須使攻擊者無法或難以區別產生的隨機數值和真實的隨機數值。一般來說，如果沒有指出某個 PRNG 演算法經過加密保護，那麼它很可能是統計式 PRNG，不應在安全性要求較高的環境中使用，否則會引發嚴重弱點，例如易猜的臨時密碼、容易預測的加密金鑰、Session Hijacking 以及 DNS 欺騙。

範例 1：以下程式碼使用統計式 PRNG，為購買後仍在有效期內的收據建立 URL。

function genReceiptURL (baseURL){
  var randNum = Math.random();
  var receiptURL = baseURL + randNum + ".html";
  return receiptURL;
}

此程式碼使用 Math.random() 函數為其所產生的收據頁面產生「唯一」識別碼。由於 Math.random() 是統計式 PRNG，攻擊者很容易就能猜到其所產生的字串。雖然收據系統的基礎設計也存在錯誤，但是如果它使用一個不會產生可預測收據識別碼的亂數產生器 (例如加密式 PRNG)，那就會安全很多。

在安全性要求較高的環境中，將一個能夠產生可預測值的函數當作隨機來源使用時，會產生 Insecure Randomness 錯誤。

電腦是一種決定性的機器，因此不可能產生真正的隨機性。虛擬亂數產生器 (PRNG, Pseudorandom Number Generator) 近似於隨機演算，會從一個可以計算後續值的種子開始。

PRNG 包括兩種類型：統計式和加密式。統計式 PRNG 可提供有用的統計內容，但是它們的輸出很容易預測，導致複製數值串流很容易。因此，對於因安全性由產生數值決定而導致其不可預測的環境，其並不適用。加密式 PRNG 則會藉由產生更難以預測的輸出來解決這個問題。若要對數值進行加密保護，必須使攻擊者無法或難以區別產生的隨機數值和真實的隨機數值。一般來說，如果沒有指出某個 PRNG 演算法經過加密保護，那麼它很可能是統計式 PRNG，不應在安全性要求較高的環境中使用，否則會引發嚴重弱點，例如易猜的臨時密碼、容易預測的加密金鑰、Session Hijacking 以及 DNS 欺騙。

範例 1：以下程式碼使用統計式 PRNG，為購買後仍在有效期內的收據建立 URL。

fun GenerateReceiptURL(baseUrl: String): String {
    val ranGen = Random(Date().getTime())
    return baseUrl + ranGen.nextInt(400000000).toString() + ".html"
}

此程式碼使用 Random.nextInt() 函數為其所產生的收據頁面產生「唯一」識別碼。由於 Random.nextInt() 是統計式 PRNG，攻擊者很容易就能猜到其所產生的字串。雖然收據系統的基礎設計也存在錯誤，但是如果它使用一個不會產生可預測收據識別碼的亂數產生器 (例如加密型 PRNG)，那就會安全很多。

在安全性要求較高的環境中，將一個能夠產生可預測值的函數當作隨機來源使用時，會產生 Insecure Randomness 錯誤。

電腦是一種決定性的機器，因此不可能產生真正的隨機性。虛擬亂數產生器 (PRNG, Pseudorandom Number Generator) 近似於隨機演算，會從一個可以計算後續值的種子開始。

PRNG 包括兩種類型：統計式和加密式。統計式 PRNG 可提供有用的統計內容，但是它們的輸出很容易預測，導致複製數值串流很容易。因此，對於因安全性由產生數值決定而導致其不可預測的環境，其並不適用。加密式 PRNG 則會藉由產生更難以預測的輸出來解決這個問題。若要對數值進行加密保護，必須使攻擊者無法或難以區別產生的隨機數值和真實的隨機數值。一般來說，如果沒有指出某個 PRNG 演算法經過加密保護，那麼它很可能是統計式 PRNG，不應在安全性要求較高的環境中使用，否則會引發嚴重弱點，例如易猜的臨時密碼、容易預測的加密金鑰、Session Hijacking 以及 DNS 欺騙。

範例 1：以下程式碼使用統計式 PRNG，為購買後仍在有效期內的收據建立 URL。

  function genReceiptURL($baseURL) {
    $randNum = rand();
    $receiptURL = $baseURL . $randNum . ".html";
    return $receiptURL;
  }

此程式碼使用 rand() 函數為其所產生的收據頁面產生「唯一」識別碼。由於 rand() 是統計式 PRNG，攻擊者很容易就能猜到其所產生的字串。雖然收據系統的基礎設計也存在錯誤，但是如果它使用一個不會產生可預測收據識別碼的亂數產生器 (例如加密式 PRNG)，那就會安全很多。

在安全性較高的環境中，將一個能夠產生可預測值的函數當作亂數來源使用時，會產生 Insecure Randomness 錯誤。

電腦是一種決定性的機器，因此不可能產生真正的隨機性。虛擬亂數產生器 (PRNG, Pseudorandom Number Generator) 近似於隨機演算，會從一個可以計算後續值的種子開始。

PRNG 包括兩種類型：統計式和加密式。統計式 PRNG 可提供有用的統計內容，但是它們的輸出很容易預測，導致複製數值串流很容易。因此，對於因安全性由產生數值決定而導致其不可預測的環境，其並不適用。加密式 PRNG 則會藉由產生更難以預測的輸出來解決這個問題。若要對數值進行加密保護，必須使攻擊者無法或難以區別產生的隨機數值和真實的隨機數值。一般來說，如果沒有指出某個 PRNG 演算法經過加密保護，那麼它很可能是統計式 PRNG，不應在安全性要求較高的環境中使用，否則會引發嚴重弱點，例如易猜的臨時密碼、容易預測的加密金鑰、Session Hijacking 以及 DNS 欺騙。

範例 1：以下程式碼使用統計式 PRNG，為購買後仍在有效期內的收據建立 URL。

CREATE or REPLACE FUNCTION CREATE_RECEIPT_URL
  RETURN VARCHAR2
AS
  rnum VARCHAR2(48);
  time TIMESTAMP;
  url VARCHAR2(MAX_URL)
BEGIN
  time := SYSTIMESTAMP;
  DBMS_RANDOM.SEED(time);
  rnum := DBMS_RANDOM.STRING('x', 48);
  url := 'http://test.com/' || rnum || '.html';
  RETURN url;
END

此程式碼使用 DBMS_RANDOM.SEED() 函數為其所產生的收據頁面產生「唯一」識別碼。由於 DBMS_RANDOM.SEED() 是統計式 PRNG，攻擊者很容易就能猜到其所產生的字串。雖然收據系統的基礎設計也存在錯誤，但是如果它使用一個不會產生可預測收據識別碼的亂數產生器，那就會安全很多。

在安全性要求較高的環境中，將一個能夠產生可預測值的函數當作隨機來源使用時，會產生 Insecure Randomness 錯誤。

電腦是一種決定性的機器，因此不可能產生真正的隨機性。虛擬亂數產生器 (PRNG, Pseudorandom Number Generator) 近似於隨機演算，會從一個可以計算後續值的種子開始。

PRNG 包括兩種類型：統計式和加密式。統計式 PRNG 可提供有用的統計內容，但是它們的輸出很容易預測，導致複製數值串流很容易。因此，對於因安全性由產生數值決定而導致其不可預測的環境，其並不適用。加密式 PRNG 則會藉由產生更難以預測的輸出來解決這個問題。若要對數值進行加密保護，必須使攻擊者無法或難以區別產生的隨機數值和真實的隨機數值。一般來說，如果沒有指出某個 PRNG 演算法經過加密保護，那麼它很可能是統計式 PRNG，不應在安全性要求較高的環境中使用，否則會引發嚴重弱點，例如易猜的臨時密碼、容易預測的加密金鑰、Session Hijacking 以及 DNS 欺騙。

範例 1：以下程式碼使用統計式 PRNG，為購買後仍在有效期內的收據建立 URL。

    def genReceiptURL(self,baseURL):
        randNum = random.random()
        receiptURL = baseURL + randNum + ".html"
        return receiptURL

此程式碼使用 rand() 函數為其所產生的收據頁面產生「唯一」識別碼。由於 rand() 是統計式 PRNG，攻擊者很容易就能猜到其所產生的字串。雖然收據系統的基礎設計也存在錯誤，但是如果它使用一個不會產生可預測收據識別碼的亂數產生器 (例如加密式 PRNG)，那就會安全很多。

在安全性要求較高的環境中，將一個能夠產生可預測值的函數當作隨機來源使用時，會產生 Insecure Randomness 錯誤。

電腦是一種決定性的機器，因此不可能產生真正的隨機性。虛擬亂數產生器 (PRNG, Pseudorandom Number Generator) 近似於隨機演算，會從一個可以計算後續值的種子開始。

PRNG 包括兩種類型：統計式和加密式。統計式 PRNG 可提供有用的統計內容，但是它們的輸出很容易預測，導致複製數值串流很容易。因此，對於因安全性由產生數值決定而導致其不可預測的環境，其並不適用。加密式 PRNG 則會藉由產生更難以預測的輸出來解決這個問題。若要對數值進行加密保護，必須使攻擊者無法或難以區別產生的隨機數值和真實的隨機數值。一般來說，如果沒有指出某個 PRNG 演算法經過加密保護，那麼它很可能是統計式 PRNG，不應在安全性要求較高的環境中使用，否則會引發嚴重弱點，例如易猜的臨時密碼、容易預測的加密金鑰、Session Hijacking 以及 DNS 欺騙。

範例 1：以下程式碼使用統計式 PRNG，為購買後仍在有效期內的收據建立 URL。

def generateReceiptURL(baseUrl) {
  randNum = rand(400000000)
  return ("#{baseUrl}#{randNum}.html");
}

此程式碼使用 Kernel.rand() 函數為其所產生的收據頁面產生「唯一」識別碼。由於 Kernel.rand() 是統計式 PRNG，攻擊者很容易就能猜到其所產生的字串。

在安全性要求較高的環境中，將一個能夠產生可預測值的函數當作隨機來源使用時，會產生 Insecure Randomness 錯誤。

電腦是一種決定性的機器，因此不可能產生真正的隨機性。虛擬亂數產生器 (PRNG, Pseudorandom Number Generator) 近似於隨機演算，會從一個可以計算後續值的種子開始。

PRNG 包括兩種類型：統計式和加密式。統計式 PRNG 可提供有用的統計內容，但是它們的輸出很容易預測，導致複製數值串流很容易。因此，對於因安全性由產生數值決定而導致其不可預測的環境，其並不適用。加密式 PRNG 則會藉由產生更難以預測的輸出來解決這個問題。若要對數值進行加密保護，必須使攻擊者無法或難以區別產生的隨機數值和真實的隨機數值。一般來說，如果沒有指出某個 PRNG 演算法經過加密保護，那麼它很可能是統計式 PRNG，不應在安全性要求較高的環境中使用，否則會引發嚴重弱點，例如易猜的臨時密碼、容易預測的加密金鑰、Session Hijacking 以及 DNS 欺騙。

範例 1：以下程式碼使用統計式 PRNG，為購買後仍在有效期內的收據建立 URL。

def GenerateReceiptURL(baseUrl : String) : String {
    val ranGen = new scala.util.Random()
    ranGen.setSeed((new Date()).getTime())
    return (baseUrl + ranGen.nextInt(400000000) + ".html")
}

此程式碼使用 Random.nextInt() 函數為其所產生的收據頁面產生「唯一」識別碼。由於 Random.nextInt() 是統計式 PRNG，攻擊者很容易就能猜到其所產生的字串。雖然收據系統的基礎設計也存在錯誤，但是如果它使用一個不會產生可預測收據識別碼的亂數產生器 (例如加密式 PRNG)，那就會安全很多。

在安全性要求較高的環境中，將一個能夠產生可預測值的函數當作隨機來源使用時，會產生 Insecure Randomness 錯誤。

電腦是一種決定性的機器，因此不可能產生真正的隨機性。虛擬亂數產生器 (PRNG, Pseudorandom Number Generator) 近似於隨機演算，會從一個可以計算後續值的種子開始。

PRNG 包括兩種類型：統計式和加密式。統計式 PRNG 可提供有用的統計內容，但是它們的輸出很容易預測，導致複製數值串流很容易。因此，對於因安全性由產生數值決定而導致其不可預測的環境，其並不適用。加密式 PRNG 則會藉由產生更難以預測的輸出來解決這個問題。若要對數值進行加密保護，必須使攻擊者無法或難以區別產生的隨機數值和真實的隨機數值。一般來說，如果沒有指出某個 PRNG 演算法經過加密保護，那麼它很可能是統計式 PRNG，不應在安全性要求較高的環境中使用，否則會引發嚴重弱點，例如易猜的臨時密碼、容易預測的加密金鑰、Session Hijacking 以及 DNS 欺騙。

範例 1：以下程式碼使用統計 PRNG 來建立隨機值，此值將用作重設密碼權杖。

    sqlite3_randomness(10, &reset_token)

在安全性要求較高的環境中，將一個能夠產生可預測值的函數當作隨機來源使用時，會產生 Insecure Randomness 錯誤。

電腦是一種決定性的機器，因此不可能產生真正的隨機性。虛擬亂數產生器 (PRNG, Pseudorandom Number Generator) 近似於隨機演算，會從一個可以計算後續值的種子開始。

PRNG 包括兩種類型：統計式和加密式。統計式 PRNG 可提供有用的統計內容，但是它們的輸出很容易預測，導致複製數值串流很容易。因此，對於因安全性由產生數值決定而導致其不可預測的環境，其並不適用。加密式 PRNG 則會藉由產生更難以預測的輸出來解決這個問題。若要對數值進行加密保護，必須使攻擊者無法或難以區別產生的隨機數值和真實的隨機數值。一般來說，如果沒有指出某個 PRNG 演算法經過加密保護，那麼它很可能是統計式 PRNG，不應在安全性要求較高的環境中使用，否則會引發嚴重弱點，例如易猜的臨時密碼、容易預測的加密金鑰、Session Hijacking 以及 DNS 欺騙。

範例 1：以下程式碼使用統計式 PRNG，為購買後仍在有效期內的收據建立 URL。

...
Function genReceiptURL(baseURL)
dim randNum
randNum = Rnd()
genReceiptURL = baseURL & randNum & ".html"
End Function
...

此程式碼使用 Rnd() 函數為其所產生的收據頁面產生「唯一」識別碼。由於 Rnd() 是統計式 PRNG，攻擊者很容易就能猜到其所產生的字串。雖然收據系統的基礎設計也存在錯誤，但是如果它使用一個不會產生可預測收據識別碼的亂數產生器 (例如加密式 PRNG)，那就會安全很多。

這些函數可產生隨機值或虛擬隨機值 (已向這些值傳送種子)，不應使用常數引數呼叫這些函數。如果使用特定常數值向虛擬亂數產生器 (例如 CL_ABAP_RANDOM 類別或其變體) 提供種子，則可收集大量 PRNG 輸出的攻擊者將可預測由 GET_NEXT、INT 和用於傳回或指派值的類似方法傳回的值。

範例 1：在以下內容中，自物件 random_gen1 可以預測由物件 random_gen2 產生的值。

		DATA: random_gen1 TYPE REF TO cl_abap_random,
			  random_gen2 TYPE REF TO cl_abap_random,
			  var1 TYPE i,
			  var2 TYPE i.

		random_gen1 = cl_abap_random=>create( seed = '1234' ).

		DO 10 TIMES.
			CALL METHOD random_gen1->int
				RECEIVING
			value  = var1.

			WRITE:/ var1.
		ENDDO.

		random_gen2 = cl_abap_random=>create( seed = '1234' ).

		DO 10 TIMES.
			CALL METHOD random_gen2->int
				RECEIVING
			value  = var2.

			WRITE:/ var2.
		ENDDO.

在此範例中，虛擬亂數產生器：random_gen1 和 random_gen2 被提供完全相同的種子，因此 var1 = var2

這些函數可產生隨機值或虛擬隨機值 (已向這些值傳送種子)，不應使用常數引數呼叫這些函數。如果使用特定值 (使用類似 srand(unsigned int) 的函數) 向虛擬亂數產生器 (例如 rand()) 提供種子，則可收集大量 PRNG 輸出的攻擊者將可預測由 rand() 和用於傳回或指派值的類似方法傳回的值。

範例 1：由虛擬亂數產生器產生的值在前兩個區塊中是可預測的，因為這兩個區塊以相同的種子開始。

        srand(2223333);
        float randomNum = (rand() % 100);
        syslog(LOG_INFO, "Random: %1.2f", randomNum);
        randomNum = (rand() % 100);
        syslog(LOG_INFO, "Random: %1.2f", randomNum);

        srand(2223333);
        float randomNum2 = (rand() % 100);
        syslog(LOG_INFO, "Random: %1.2f", randomNum2);
        randomNum2 = (rand() % 100);
        syslog(LOG_INFO, "Random: %1.2f", randomNum2);

        srand(1231234);
        float randomNum3 = (rand() % 100);
        syslog(LOG_INFO, "Random: %1.2f", randomNum3);
        randomNum3 = (rand() % 100);
        syslog(LOG_INFO, "Random: %1.2f", randomNum3);

在此範例中，randomNum1 和 randomNum2 的結果以完全相同的方式提供種子，因此在向虛擬亂數產生器 srand(2223333) 提供種子的呼叫後，每次對 rand() 的呼叫都將按照相同的呼叫順序產生相同的輸出。例如，輸出可能如下所示：

Random: 32.00
Random: 73.00
Random: 32.00
Random: 73.00
Random: 15.00
Random: 75.00

這些結果並不隨機。

這些函數可產生隨機值或虛擬隨機值 (已向這些值傳送種子)，不應使用常數引數呼叫這些函數。如果虛擬亂數產生器 (PRNG) 以特定值 (使用 math.Rand.New(Source) 等函數) 作為種子，則可收集大量 PRNG 輸出的攻擊者將可預測由 math.Rand.Int() 和用於回傳或指派值的類似方法回傳的值。

範例 1：由虛擬亂數產生器產生的值在前兩個區塊中是可預測的，因為這兩個區塊以相同的種子開始。

  randomGen := rand.New(rand.NewSource(12345))
  randomInt1 := randomGen.nextInt()
  
  randomGen.Seed(12345)
  randomInt2 := randomGen.nextInt()

在此範例中，以完全相同的方式向 PRNG 提供種子，因此，在向虛擬亂數產生器 (randomGen.Seed(12345)) 提供種子的呼叫後，每次對 nextInt() 的呼叫都按照相同的順序產生相同的輸出。

這些函數可產生隨機值或虛擬隨機值 (已向這些值傳送種子)，不應使用常數引數呼叫這些函數。如果使用特定值 (使用 Random(Int) 等的函數) 向虛擬亂數產生器 (例如 Random) 提供種子，則可收集大量 PRNG 輸出的攻擊者將可預測由 Random.nextInt() 和用於回傳或指派值的類似方法回傳的值。

範例 1：自 Random 物件 randomGen1 可以預測由 Random 物件 randomGen2 產生的值。

        val randomGen1 = Random(12345)
        val randomInt1 = randomGen1.nextInt()
        val byteArray1 = ByteArray(4)
        randomGen1.nextBytes(byteArray1)

        val randomGen2 = Random(12345)
        val randomInt2 = randomGen2.nextInt()
        val byteArray2 = ByteArray(4)
        randomGen2.nextBytes(byteArray2)

在此範例中，虛擬亂數產生器：randomGen1 與 randomGen2 以完全相同的方式提供種子，因此 randomInt1 == randomInt2 以及陣列 byteArray1 與 byteArray2 的對應值相等。

這些函數可產生虛擬隨機值 (已向這些值傳送種子)，不應使用常數整數引數呼叫這些函數。如果使用特定值向虛擬亂數產生器提供種子，則傳回的值是可預測的。

範例 1：由虛擬亂數產生器產生的值在前兩個區塊中是可預測的，因為這兩個區塊以相同的種子開始。

...
import random
random.seed(123456)
print "Random: %d" % random.randint(1,100)
print "Random: %d" % random.randint(1,100)
print "Random: %d" % random.randint(1,100)

random.seed(123456)
print "Random: %d" % random.randint(1,100)
print "Random: %d" % random.randint(1,100)
print "Random: %d" % random.randint(1,100)
...

在此範例中，以完全相同的方式向 PRNG 提供種子，因此，在向虛擬亂數產生器 (random.seed(123456)) 提供種子的呼叫後，每次對 randint() 的呼叫都將按照相同的順序在同一輸出中產生相同的輸出。例如，輸出可能如下所示：

Random: 81
Random: 80
Random: 3
Random: 81
Random: 80
Random: 3

這些結果並不隨機。

這些函數可產生隨機值或虛擬隨機值 (已向這些值傳送種子)，不應使用常數引數呼叫這些函數。如果使用特定值 (使用類似 Random.setSeed() 的函數) 向虛擬亂數產生器 (例如 Random) 提供種子，則可收集大量 PRNG 輸出的攻擊者將可預測由 Random.nextInt() 和用於傳回或指派值的類似方法傳回的值。

範例 1：自 Random 物件 randomGen1 可以預測由 Random 物件 randomGen2 產生的值。

        val randomGen1 = new Random()
        randomGen1.setSeed(12345)
        val randomInt1 = randomGen1.nextInt()
        val bytes1 = new byte[4]
        randomGen1.nextBytes(bytes1)

        val randomGen2 = new Random()
        randomGen2.setSeed(12345)
        val randomInt2 = randomGen2.nextInt()
        val bytes2 = new byte[4]
        randomGen2.nextBytes(bytes2)

在此範例中，虛擬亂數產生器：randomGen1 與 randomGen2 以完全相同的方式提供種子，因此 randomInt1 == randomInt2 以及陣列 bytes1[] 與 bytes2[] 的對應值相等。

不應使用受感染的引數初始化類別 CL_ABAP_RANDOM (或其變體)。否則，攻擊者會藉此控制用於為虛擬亂數產生器提供種子的值，從而推測透過呼叫以下 (包括但不限於) 方法所產生的值的序列： GET_NEXT, INT, FLOAT, PACKED.

這些函數可產生隨機或虛擬隨機值 (例如 rand()) (它們會被傳送種子 (例如 srand()))，不應使用受感染的引數來呼叫這些函數。否則，攻擊者會藉此控制用於為虛擬亂數產生器提供種子的值，從而推測透過呼叫虛擬亂數產生器所產生的值 (通常是整數) 的序列。

產生虛擬隨機值 (例如 ed25519.NewKeyFromSeed()) 的函數；不應使用受感染的引數呼叫這些函數。否則，攻擊者會藉此控制用於為虛擬亂數產生器提供種子的值，從而推測透過呼叫虛擬亂數產生器所產生的值的序列。

不應使用受感染的整數引數呼叫 Random.setSeed()。否則，攻擊者會藉此控制用於為虛擬亂數產生器提供種子的值，從而能推測透過呼叫 Random.nextInt()、Random.nextLong()、Random.nextDouble() 所產生、由 Random.nextBoolean() 回傳或 Random.nextBytes(ByteArray) 中設定的值 (通常是整數) 的序列。

產生虛擬隨機值 (例如 random.randint()) 的函數；不應使用受感染的引數呼叫這些函數。否則，攻擊者會藉此控制用於為虛擬亂數產生器提供種子的值，從而能夠預測透過呼叫虛擬亂數產生器所產生的值 (通常是整數) 的序列。

不應使用受感染的整數引數呼叫 Random.setSeed()。否則，攻擊者會藉此控制用於為虛擬亂數產生器提供種子的值，從而能推測透過呼叫 Random.nextInt()、Random.nextShort()、Random.nextLong() 所產生、由 Random.nextBoolean() 回傳或 Random.nextBytes(byte[]) 中設定的值 (通常是整數) 的序列。

如果隨機或虛擬亂數產生器沒有可使用的適當複雜度來源，可能會導致阻斷服務攻擊，或是產生可預測的亂數序列。如果隨機或虛擬亂數產生器使用的複雜度來源已耗盡，則程式可能會暫停，甚至當機，進而導致阻斷服務攻擊。或者，隨機或虛擬亂數產生器會產生可預測的亂數。弱式亂數來源可能會導致弱點，例如，易猜的臨時密碼、可預測的加密金鑰、階段作業劫持以及 DNS 欺騙。

範例 1：以下程式碼使用系統時鐘做為複雜度來源：

...
import time
import random

random.seed(time.time())
...

由於系統時鐘會產生可預測的值，因此並非理想的複雜度來源。其他的非硬體型隨機來源 (包括系統/輸入/輸出緩衝區、使用者/系統/硬體/網路序號或位址，以及使用者輸入) 亦是如此。