Conjunto de reglas Reglas de corrección extendidas para código administrado
El conjunto Reglas de corrección extendidas de Microsoft maximiza los errores de uso del marco de trabajo y de lógica que notifica el análisis de código.Se hace hincapié en escenarios concretos como la interoperabilidad COM y las aplicaciones móviles.Considere incluir este conjunto de reglas si alguno de estos escenarios es aplicable a su proyecto o para buscar problemas adicionales del proyecto.
El conjunto Reglas de corrección extendidas de Microsoft incluye las reglas del conjunto Reglas de corrección básica de Microsoft.Este conjunto incluye las reglas del conjunto Reglas mínimas recomendadas de Microsoft.Para obtener más información, vea Conjunto de reglas Reglas de corrección básicas para código administrado y Conjunto de reglas Reglas recomendadas administradas para código administrado.
En la tabla siguiente se describen todas las reglas del conjunto Reglas de corrección extendidas de Microsoft.
Regla |
Descripción |
|---|---|
Los tipos que poseen campos descartables deben ser descartables |
|
Declarar los controladores de eventos correctamente |
|
Marcar los ensamblados con AssemblyVersionAttribute |
|
Los tipos secundarios deberían poder llamar a los métodos de interfaz |
|
Los tipos que poseen recursos nativos deben ser descartables |
|
Mover P/Invokes a la clase NativeMethods |
|
No ocultar métodos de clases base |
|
Implementar IDisposable correctamente |
|
No producir excepciones en ubicaciones inesperadas |
|
Evitar aceleradores duplicados |
|
Deben existir puntos de entrada P/Invoke |
|
Los elementos P/Invoke no deben estar visibles |
|
Los tipos de diseño automático no deben estar visibles para COM |
|
Llamar a GetLastError inmediatamente después de P/Invoke |
|
Los tipos base de tipos visibles para COM deben ser visibles para COM |
|
Los métodos de registro COM se deben adjuntar |
|
Declarar elementos P/Invoke correctamente |
|
Quitar finalizadores vacíos |
|
Los campos de tipos de valor deben ser portables |
|
Las declaraciones P/Invoke deben ser portables |
|
No bloquear objetos con identidad débil |
|
Revisar las consultas SQL en busca de vulnerabilidades de seguridad |
|
Especifique cálculos de referencias para argumentos de cadena P/Invoke |
|
Revisar la seguridad declarativa en los tipos de valor |
|
Los punteros no deben estar visibles |
|
Los tipos seguros no deben exponer campos |
|
La seguridad del método debe ser un supraconjunto del tipo |
|
Los métodos APTCA deben llamar sólo a métodos APTCA |
|
Los tipos APTCA sólo amplían tipos base APTCA |
|
No exponer indirectamente métodos con peticiones de vínculos |
|
Las peticiones de vínculos de reemplazo deben ser idénticas a la base |
|
Incluir cláusulas finally vulnerables en un bloque try externo |
|
Las peticiones de vínculos de tipos requieren peticiones de herencias |
|
Los tipos críticos para la seguridad no pueden participar en la equivalencia de tipos |
|
Los constructores predeterminados deben ser al menos tan críticos para la seguridad como los constructores predeterminados de tipo base. |
|
Los delegados deben enlazarse a métodos con una transparencia coherente |
|
Los métodos deben mantener una transparencia coherente cuando reemplazan métodos base |
|
Los métodos transparentes deben contener solo IL que se pueda comprobar |
|
Los métodos transparentes no deben llamar a métodos con el atributo SuppressUnmanagedCodeSecurity |
|
El código transparente no debe hacer referencia a elementos críticos para la seguridad |
|
Los métodos transparentes no deben satisfacer LinkDemands |
|
Los tipos deben ser al menos tan críticos para la seguridad como sus interfaces y tipos base. |
|
Los métodos transparentes no pueden usar aserciones de seguridad |
|
Los métodos transparentes no deben llamar a código nativo |
|
Iniciar de nuevo para preservar los detalles de la pila |
|
No desechar objetos varias veces |
|
Inicializar campos estáticos de tipo de valor insertados |
|
No marcar los componentes con servicio como WebMethod |
|
Los campos desechables se deben ser desechar |
|
No llamar a métodos reemplazables en constructores |
|
Los tipos desechables deben declarar el finalizador |
|
Los finalizadores deben llamar al finalizador de la clase base |
|
Implementar constructores de serialización |
|
El operador de sobrecarga equivale a cancelar ValueType.Equals |
|
Marcar puntos de entrada de Windows Forms con STAThread |
|
Marcar todos los campos no serializables |
|
Llamar a métodos de clase base en tipos ISerializable |
|
Marcar los tipos ISerializable con SerializableAttribute |
|
Implementar los métodos de serialización de forma correcta |
|
Implementar ISerializable correctamente |
|
Proporcionar argumentos correctos para los métodos de formato |
|
Prueba para NaN correcta |
|
Las enumeraciones deben tener un valor igual a cero |
|
El operador de sobrecarga equivale a la suma y la resta de sobrecarga |
|
No pasar literales como parámetros localizados |
|
Normalizar las cadenas en mayúsculas |
|
No omitir resultados del método |
|
Llamar a GC.SuppressFinalize correctamente |
|
Las propiedades no deberían devolver matrices |
|
Prueba para cadenas vacías mediante la longitud de cadena |
|
Usar solo API de la versión de .NET Framework de destino |
|
Quitar las llamadas a GC.KeepAlive |
|
Utilizar SafeHandle para encapsular recursos nativos |
|
Detectar las excepciones que no son CLSCompliant en los controladores generales |
|
No declarar tipos de referencias mutables de sólo lectura |
|
Los campos de matrices no deben ser de sólo lectura |
|
Asegurar aserciones |
|
Llamar a GC.KeepAlive cuando se utilicen recursos nativos |
|
Sellar los métodos que cumplen las interfaces privadas |
|
Proteger los constructores de serializaciones |
|
Los constructores estáticos deben ser privados |
|
Las constantes críticas para la seguridad deben ser transparentes |
|
Utilizar equivalentes administrados de la API Win32 |
|
Los métodos Dispose deben llamar a Dispose de clase base |
|
Los finalizadores deben protegerse |
|
No reducir la visibilidad del miembro heredado |
|
Los miembros deben diferenciarse por algo más que por un tipo de valor devuelto |
|
Reemplazar equals al sobrecargar operadores de igualdad |
|
Los operadores deben tener sobrecargas simétricas |
|
Las propiedades de la colección deben ser de sólo lectura |
|
Proporcionar métodos de deserialización para campos opcionales |
|
Implementar constructores de excepción estándar |
|
Los parámetros de URI no deben ser cadenas |
|
Los valores devueltos URI no deben ser cadenas |
|
Las propiedades URI no deben ser cadenas |
|
Las sobrecargas URI de cadena llaman a sobrecargas System.Uri |
|
Evitar sobrecargas en interfaces visibles para COM |
|
Evitar argumentos Int64 para clientes Visual Basic 6 |
|
Evitar miembros estáticos en tipos visibles para COM |
|
No utilizar AutoDual ClassInterfaceType |
|
Los tipos visibles COM se deben poder crear |
|
Los métodos de registro COM no deben ser visibles |
|
Marcar las interfaces ComSource como IDispatch |
|
Evitar campos no públicos en tipos de valor visibles para COM |
|
Marcar los argumentos P/Invoke booleanos con MarshalAs |
|
No utilizar la prioridad del proceso inactiva |
|
No utilizar temporizadores que impidan los cambios de estado de energía |
|
Marcar los ensamblados con NeutralResourcesLanguageAttribute |
|
Evitar llamar a métodos problemáticos |
|
No tratar fibras como subprocesos |
|
Los ensamblados de nivel 2 no deben contener LinkDemands |
|
Los miembros no deben tener anotaciones de transparencia en conflicto |
|
Los métodos transparentes no pueden usar el atributo HandleProcessCorruptingExceptions |
|
El código transparente no se debería proteger con LinkDemands |
|
Los métodos transparentes no deben usar peticiones de seguridad |
|
El código transparente no debe cargar ensamblados desde matrices de bytes |
|
Los métodos transparentes no deben ser representativos con el atributo SuppressUnmanagedCodeSecurityAttribute |
|
Los literales se deben escribir correctamente |
|
Los campos no constantes no deben ser visibles |
|
No marcar enumeraciones con FlagsAttribute |
|
Reemplazar el método GetHashCode al reemplazar el método Equals |
|
No producir excepciones en cláusulas de excepción |
|
Las sobrecargas del operador tienen alternativas con nombre |
|
No enviar formatos de recursos no lanzados |
|
Usar parámetros para argumentos de variable |
|
Las operaciones no deben desbordarse |
|
Pasar objetos System.Uri en lugar de cadenas |
|
Los literales de cadena de atributo se deben analizar correctamente |