Školení
Modul
Guide to Secure .NET Development with OWASP Top 10 - Training
Evaluate security risks that come with insecure application development patterns and practices
Tento prohlížeč se už nepodporuje.
Upgradujte na Microsoft Edge, abyste mohli využívat nejnovější funkce, aktualizace zabezpečení a technickou podporu.
Pokud migrujete aplikaci na .NET 7, můžou vás tyto zásadní změny ovlivnit. Změny jsou seskupené podle oblasti technologií, jako je ASP.NET Core nebo model Windows Forms.
Tento článek označuje, jestli je každá změna způsobující chybu binární kompatibilní nebo zdroj kompatibilní:
Nadpis | Binární kompatibilní | Kompatibilní se zdrojem |
---|---|---|
Položka System.diagnostics v app.config | ❌ | ✔️ |
Nadpis | Binární kompatibilní | Kompatibilní se zdrojem |
---|---|---|
Dešifrování obálekCms neprovádí dvojité rozbalení | ❌ | ✔️ |
Dynamický čas ověření X509ChainPolicy | ❌ | ✔️ |
Analýza popisných názvů X500DistinguishedName | ❌ | ✔️ |
Nadpis | Binární kompatibilní | Kompatibilní se zdrojem |
---|---|---|
Všechna sestavení se ve výchozím nastavení ořízla | ✔️ | ❌ |
Vyhledávání na více úrovních je zakázané. | ❌ | ✔️ |
Cesta hostitele x86 v 64bitovém systému Windows | ✔️ | ✔️ |
TrimmerDefaultAction je zastaralý | ✔️ | ❌ |
Nadpis | Binární kompatibilní | Kompatibilní se zdrojem |
---|---|---|
Vazba konfigurace se slovníkem rozšiřuje hodnoty. | ✔️ | ✔️ |
ContentRootPath pro aplikace spuštěné prostředím Windows Shell | ❌ | ✔️ |
Předpony proměnných prostředí | ❌ | ✔️ |
Nadpis | Binární kompatibilní | Kompatibilní se zdrojem |
---|---|---|
Rozhraní API globalizace používají knihovny ICU na Windows Serveru. | ❌ | ✔️ |
Nadpis | Binární kompatibilní | Kompatibilní se zdrojem |
---|---|---|
RuntimeInformation.OSArchitecture v emulaci | ❌ | ✔️ |
Nadpis | Binární kompatibilní | Kompatibilní se zdrojem |
---|---|---|
Konstruktory přijímají základní rozhraní místo betonového typu. | ❌ | ✔️ |
Odebrané pomocné metody směru toku | ❌ | ❌ |
Nový parametr UpdateBackground | ❌ | ✔️ |
Vlastnost ScrollToRequest byla přejmenována | ❌ | ❌ |
Některá rozhraní API systému Windows se odeberou. | ❌ | ❌ |
Nadpis | Binární kompatibilní | Kompatibilní se zdrojem |
---|---|---|
Výchozí hodnota AllowRenegotiation je false | ❌ | ❌ |
Vlastní datové části ping v Linuxu | ❌ | ✔️ |
Metody Socket.End nevyvolají výjimku ObjectDisposedException | ❌ | ✔️ |
Nadpis | Binární kompatibilní | Kompatibilní se zdrojem |
---|---|---|
DataContractSerializer uchovává znaménko při deserializaci -0. | ❌ | ✔️ |
Deserializace typu verze s počátečním nebo koncovým prázdným znakem | ❌ | ✔️ |
Konstruktor kopírování JsonSerializerOptions obsahuje JsonSerializerContext | ❌ | ✔️ |
Polymorfní serializace pro typy objektů | ❌ | ✔️ |
Záložní generátor zdroje System.Text.Json | ❌ | ✔️ |
Nadpis | Binární kompatibilní | Kompatibilní se zdrojem |
---|---|---|
Obsoletions and warnings | ✔️ | ❌ |
Některá rozhraní API vyvolá výjimku ArgumentNullException. | ❌ | ✔️ |
Nadpis | Binární kompatibilní | Kompatibilní se zdrojem | Zpětně kompatibilní |
---|---|---|---|
Obnovené chování operací přetažení u textových editorů | ✔️ | ✔️ | ❌ |
Nadpis | Binární kompatibilní | Kompatibilní se zdrojem |
---|---|---|
XmlSecureResolver je zastaralý | ❌ | ❌ |
Zpětná vazba k produktu .NET
.NET je open source projekt. Vyberte odkaz pro poskytnutí zpětné vazby:
Školení
Modul
Guide to Secure .NET Development with OWASP Top 10 - Training
Evaluate security risks that come with insecure application development patterns and practices