Lezen in het Engels

Share via

'dotnet restore' produceert waarschuwingen voor beveiligingsproblemen

  • Artikel

De dotnet restore opdracht, waarmee de afhankelijkheden en hulpprogramma's van een project worden hersteld, produceert nu standaard waarschuwingen voor beveiligingsproblemen.

Vorig gedrag

dotnet restore Eerder zijn er geen beveiligingswaarschuwingen voor beveiligingsproblemen verzonden.

Nieuw gedrag

Als u ontwikkelt met de .NET 8 SDK of een nieuwere versie, dotnet restore worden standaard waarschuwingen voor beveiligingsproblemen gegenereerd voor alle herstelde projecten. Wanneer u een oplossing of project laadt of een CI/CD-script uitvoert, kan deze wijziging uw werkstroom verbreken als u deze hebt <TreatWarningsAsErrors> ingeschakeld.

Versie geïntroduceerd

.NET 8 Preview 4

Type wijziging die fouten veroorzaken

Deze wijziging is een gedragswijziging.

Reden voor wijziging

Veel gebruikers willen weten of de pakketten die ze herstellen bekende beveiligingsproblemen bevatten. Deze functionaliteit was een zeer aangevraagde functie. Beveiligingsproblemen blijven elk jaar toenemen en sommige bekende beveiligingsproblemen zijn niet zichtbaar genoeg om onmiddellijk actie te ondernemen.

  • Als u de waarschijnlijkheid van deze belangrijke build expliciet wilt verminderen vanwege waarschuwingen, kunt u rekening houden met uw gebruik van <TreatWarningsAsErrors> en gebruik <WarningsNotAsErrors>NU1901;NU1902;NU1903;NU1904</WarningsNotAsErrors> om ervoor te zorgen dat bekende beveiligingsproblemen nog steeds zijn toegestaan in uw omgeving.

  • Als u een ander beveiligingscontroleniveau wilt instellen, voegt u de <NuGetAuditLevel> eigenschap toe aan uw projectbestand met mogelijke waarden van low, moderateen highcritical.

  • Als u deze waarschuwingen wilt negeren, kunt <NoWarn> u waarschuwingen onderdrukken NU1901-NU1904 .

  • Als u het nieuwe gedrag volledig wilt uitschakelen, kunt u de <NuGetAudit> projecteigenschap instellen op false.

Zie ook