CA2106: Declarações de seguro
TypeName |
SecureAsserts |
CheckId |
CA2106 |
<strong>Categoria</strong> |
Microsoft.Security |
Alteração significativa |
Quebrando |
Causa
Um método declara que uma permissão e verificações de segurança não são executadas no chamador.
Descrição da regra
Declarar uma permissão de segurança sem executar qualquer verificações de segurança podem deixar uma fraqueza de segurança pode ser explorada em seu código. Um exame da pilha de segurança é interrompido quando uma permissão de segurança é declarada. Se você declarar uma permissão sem realizar nenhuma verificação de chamador, o chamador indiretamente pode executar códigos usando suas permissões. Declara sem as verificações de segurança são permitidos somente quando você tiver certeza de que a declaração não pode ser usada de forma prejudicial. Uma declaração é inofensiva se o código que você chamar é inofensivo ou os usuários não é possível passar informações arbitrárias para o código que você chamar.
Como corrigir violações
Para corrigir uma violação desta regra, adicione uma demanda de segurança para o método ou seu tipo declarativo.
Quando suprimir avisos
Elimina um aviso esta regra somente após uma análise cuidadosa de segurança.