Partilhar via


CA2106: declarações seguras

TypeName

SecureAsserts

CheckId

CA2106

Categoria

Microsoft.Security

Alteração Significativa

Quebra

Causa

Um método afirma uma permissão e nenhuma verificação de segurança é executado no chamador.

Descrição da Regra

Declare uma permissão de segurança sem executar qualquer verificações de segurança pode deixar uma fraqueza explorável de segurança em seu código.Uma exames da pilha de segurança para quando uma permissão de segurança é declarada.Se você afirma uma permissão sem executar nenhuma verificações no chamador, o chamador pode indiretamente executar o código usando suas permissões.Afirma sem verificações de segurança são permitidos apenas quando você tiver certeza de que declare não pode ser usado em uma maneira prejudicial.Assert é inofensivo se o código que chama é inofensivo, ou os usuários não podem passar informações para codificar arbitrária que você chama.

Como Corrigir Violações

Para corrigir uma violação desta regra, adicione uma procura de segurança para o método ou em seu tipo. declarando

Quando Suprimir Alertas

Suprima um aviso desta regra somente depois revisão de segurança cuidadosa.

Consulte também

Referência

CodeAccessPermission.Assert

Outros recursos

Diretrizes de codificação segura