CA2106: declarações seguras
TypeName |
SecureAsserts |
CheckId |
CA2106 |
Categoria |
Microsoft.Security |
Alteração Significativa |
Quebra |
Causa
Um método afirma uma permissão e nenhuma verificação de segurança é executado no chamador.
Descrição da Regra
Declare uma permissão de segurança sem executar qualquer verificações de segurança pode deixar uma fraqueza explorável de segurança em seu código.Uma exames da pilha de segurança para quando uma permissão de segurança é declarada.Se você afirma uma permissão sem executar nenhuma verificações no chamador, o chamador pode indiretamente executar o código usando suas permissões.Afirma sem verificações de segurança são permitidos apenas quando você tiver certeza de que declare não pode ser usado em uma maneira prejudicial.Assert é inofensivo se o código que chama é inofensivo, ou os usuários não podem passar informações para codificar arbitrária que você chama.
Como Corrigir Violações
Para corrigir uma violação desta regra, adicione uma procura de segurança para o método ou em seu tipo. declarando
Quando Suprimir Alertas
Suprima um aviso desta regra somente depois revisão de segurança cuidadosa.