CA2103 : Vérifiez la sécurité impérative
TypeName |
ReviewImperativeSecurity |
CheckId |
CA2103 |
Catégorie |
Microsoft.Security |
Modification avec rupture |
Oui |
Cause
Une méthode utilise la sécurité impérative et est susceptible de construire l'autorisation à l'aide d'informations d'état ou de valeurs de retour qui peuvent changer pendant que la demande est active.
Description de la règle
La sécurité impérative utilise des objets managés pour spécifier des autorisations et des actions de sécurité pendant l'exécution d'un code, par comparaison à la sécurité déclarative qui utilise des attributs pour stocker des autorisations et des actions dans des métadonnées.La sécurité impérative est très flexible car vous pouvez définir l'état d'un objet d'autorisation et sélectionner des actions de sécurité à l'aide d'informations qui ne sont pas disponibles avant le moment d'exécution.Cette souplesse s'accompagne du risque que les informations d'exécution que vous utilisez pour déterminer l'état d'une autorisation ne restent pas inchangées au cours de l'application de l'action.
Utilisez la sécurité de déclaration dès que possible.Les demandes déclaratives sont plus faciles à comprendre.
Comment corriger les violations
Révisez les demandes de sécurité impératives pour garantir que l'état de l'autorisation ne repose pas sur des informations susceptibles d'évoluer tant que l'autorisation est en cours d'utilisation.
Quand supprimer les avertissements
Il est possible de supprimer sans risque un avertissement de cette règle si l'autorisation ne repose pas sur des données changeantes.Toutefois, il est préférable de changer la demande impérative en son équivalent déclaratif.