CA2103: revisar segurança obrigatória
TypeName |
ReviewImperativeSecurity |
CheckId |
CA2103 |
Categoria |
Microsoft.Security |
Alteração Significativa |
Quebra |
Causa
Um método usa a segurança obrigatória e pode construir a permissão usando as informações do estado ou os valores de retorno que podem ser alteradas desde que a demanda está ativa.
Descrição da Regra
O usa obrigatórios de segurança objetos gerenciados para especificar permissões e ações de segurança durante a execução do código, comparada à segurança declarativa, que usa atributos para armazenar permissões e ações nos metadados.A segurança obrigatória é bem flexível como você pode definir o estado de um objeto de permissão e selecione ações de segurança usando informações não disponíveis até o tempo de execução.Junto com essa flexibilidade o risco de informações de tempo de execução que você usa para determinar o estado de uma permissão não permanece inalterado à medida que a ação é aplicado.
Use a segurança declarativa sempre que possível.As demandas declarativa são mais fáceis de entender.
Como Corrigir Violações
Revise as demandas obrigatórias de segurança para garantir que o estado de permissão não confie nas informações que pode ser modificado desde a permissão está sendo usada.
Quando Suprimir Alertas
É seguro suprimir um aviso dessa regra se a permissão não confie em alterar dados.Porém, é melhor alterar a demanda obrigatória para seu equivalente declarativo.