共用方式為


CA2106:必須保護判斷提示

型別名稱

SecureAsserts

CheckId

CA2106

分類

Microsoft.Security

中斷變更

中斷

原因

方法會判斷提示使用權限,而且不會在呼叫端上執行安全性檢查。

規則描述

判斷提示安全性權限但未執行任何安全性檢查,會在您的程式碼中留下可能遭利用的安全性弱點。 判斷提示安全性權限之後,安全性堆疊查核行程 (Stack Walk) 會停止。 如果您會判斷提示使用權限但不會在呼叫端上執行任何檢查,則呼叫端可以利用您的使用權限間接執行程式碼。 只有當您確定判斷提示無法以有害的方式使用時,才能允許沒有安全性檢查的判斷提示。 如果您呼叫的程式碼無害,或使用者無法將任意資訊傳遞給您呼叫的程式碼,則判斷提示是無害的。

如何修正違規

若要修正此規則的違規情形,請將安全性需求加入至方法或其宣告型別。

隱藏警告的時機

只有在仔細檢閱安全性之後,才可以隱藏此規則的警告。

請參閱

參考

CodeAccessPermission.Assert

其他資源

安全程式碼撰寫方針