CA2103 : Vérifiez la sécurité impérative

Élément	Valeur
ID de la règle	CA2103
Category	Microsoft.Security
Modification avec rupture	Rupture

Cause

Une méthode utilise la sécurité impérative et est susceptible de construire l'autorisation à l'aide d'informations d'état ou de valeurs de retour qui peuvent changer pendant que la demande est active.

Notes

Cette règle est déconseillée. Pour plus d’informations, consultez Règles dépréciées.

Description de la règle

La sécurité impérative utilise des objets managés pour spécifier des autorisations et des actions de sécurité pendant l’exécution du code, par rapport à la sécurité déclarative, qui utilise des attributs pour stocker les autorisations et les actions dans des métadonnées. La sécurité impérative est flexible, car vous pouvez définir l’état d’un objet d’autorisation et sélectionner des actions de sécurité à l’aide d’informations qui ne sont pas disponibles avant l’exécution. Avec cette flexibilité s’accompagne du risque que les informations d’exécution que vous utilisez pour déterminer l’état d’une autorisation ne restent pas inchangées tant que l’action est en vigueur.

Utilisez la sécurité de déclaration dès que possible. Les exigences déclaratives sont plus faciles à comprendre.

Comment corriger les violations

Passez en revue les exigences de sécurité impératives pour vous assurer que l’état de l’autorisation ne repose pas sur des informations qui peuvent changer tant que l’autorisation est utilisée.

Quand supprimer les avertissements

Il est sûr de supprimer un avertissement de cette règle si l’autorisation ne repose pas sur la modification des données. Toutefois, il est préférable de remplacer la demande impérative par son équivalent déclaratif.

Voir aussi

• Instructions de codage sécurisé
• Données et modélisation