Плохие практики кодирования

Слабости в данной категории связаны с практиками кодирования, которые считаются небезопасными и повышают вероятность наличия эксплуатируемой уязвимости в приложении. Эти слабости не вносят уязвимость напрямую, но свидетельствуют о том, что продукт разрабатывался или сопровождался без должной тщательности. Если программа является сложной, трудно сопровождаемой, непереносимой или демонстрирует признаки небрежности, существует более высокая вероятность того, что слабости скрыты в коде.