CA2145: 透過的メソッドを SuppressUnmanagedCodeSecurityAttribute で修飾してはならない

TypeName	TransparentMethodsShouldNotUseSuppressUnmanagedCodeSecurity
CheckId	CA2145
[カテゴリ]	Microsoft.Security
互換性に影響する変更点	あり

原因

透過的メソッド、SecuritySafeCriticalAttribute 属性が設定されたメソッド、またはメソッドを含む型に SuppressUnmanagedCodeSecurityAttribute 属性が設定されています。

規則の説明

SuppressUnmanagedCodeSecurityAttribute 属性で修飾されたメソッドには、それを呼び出すメソッドに対して適用される暗黙的な LinkDemand があります。この LinkDemand では、呼び出し元のコードがセキュリティ クリティカルなコードである必要があります。SuppressUnmanagedCodeSecurity を使用するメソッドに SecurityCriticalAttribute 属性を設定すると、メソッドの呼び出し元に対してこの要件がより明確になります。

違反の修正方法

この規則違反を修正するには、メソッドまたは型に対して SecurityCriticalAttribute 属性を設定します。

警告を抑制する状況

この規則による警告は抑制しないでください。

コード

using System;
using System.Runtime.InteropServices;
using System.Security;

namespace TransparencyWarningsDemo
{

    public class SafeNativeMethods
    {
        // CA2145 violation - transparent method marked SuppressUnmanagedCodeSecurity.  This should be fixed by
        // marking this method SecurityCritical.
        [DllImport("kernel32.dll", SetLastError = true)]
        [SuppressUnmanagedCodeSecurity]
        [return: MarshalAs(UnmanagedType.Bool)]
        internal static extern bool Beep(uint dwFreq, uint dwDuration);
    }
}